慢雾：BXH 被盗是由于其管理权限被恶意修改

链捕手消息，针对BSC去中心化交易协议 BXH 项目被盗约 1.3 亿美金事件，经慢雾安全团队分析，黑客于 27 日 13 时 (UTC) 部署了攻击合约 0x8877，接着在 29 日 08 时 (UTC) BXH 项目管理钱包地址 0x5614 通过 grantRole 赋予攻击合约 0x8877 管理权限。30 日 03 时 (UTC) 攻击者通过攻击合约 0x8877 的权限从 BXH 策略池资金库中将其管理的资产转出。30 日 04 时 (UTC) 0x5614 暂停了资金库。

因此 BXH 本次被盗是由于其管理权限被恶意的修改，导致攻击者利用此权限转移了项目资产。