- Ένα διακριτικό BNBHACKERINU δημιουργήθηκε από τον χάκερ.
- Όλο το έξυπνο συμβόλαιο χτίστηκε σε μια βάση επιβλαβούς κώδικα.
Εξακολουθούν να υπάρχουν σημαντικές ανησυχίες για την ασφάλεια στον αποκεντρωμένο χρηματοπιστωτικό τομέα. ο Ethereum Το δίκτυο ήταν στόχος μαζικών επιθέσεων για έλξη χαλιών μόνο λίγες ώρες μετά την εκμετάλλευση της αλυσίδας BNB. Ένα διακριτικό BNBHACKERINU παρήχθη από τον χάκερ μετά την αρχική παραβίαση, για να εξαλειφθεί δύο ώρες αργότερα.
Ο πρώτος χάκερ τα κατάφερε με μάρκες BNB αξίας περίπου 100 εκατομμυρίων δολαρίων. Η διασυνδετική σύνδεση BSC ήταν ο στόχος της ευπάθειας. Binance Διευθύνων Σύμβουλος και ιδρυτής της αλυσίδας BNB Changpeng Zhao ενημέρωσε τους πελάτες ότι οι επικυρωτές της αλυσίδας BSC είχαν προσωρινά διακόψει τις συναλλαγές.
Κλάπησαν 100 χιλιάδες δολάρια Ethereum
Μετά την αρχική παραβίαση στο BNB, ένας εχθρικός ηθοποιός κατασκεύαζε ψεύτικες μάρκες, όπως επισήμανε ο προγραμματιστής του Web3 @lorem. Ενώ ο πρώτος χάκερ της αλυσίδας BNB χρησιμοποίησε την ίδια διεύθυνση ηλεκτρονικού ταχυδρομείου με τον προγραμματιστή, αυτή δεν ταιριάζει. Μια μεταβλητή συμβολαίου που ονομάζεται "lead Deployer" στην πραγματικότητα περιλαμβάνει την πραγματική διεύθυνση του χάκερ BNB.
Ο Lorem εφιστά την προσοχή στο πώς ολόκληρο το έξυπνο συμβόλαιο χτίστηκε σε μια βάση επιβλαβούς κώδικα. Αρχικά, ο κακός είχε πρόσβαση σε μια λειτουργία που του επέτρεπε να δημιουργεί διακριτικά κατά βούληση. Ο χάκερ μπόρεσε να το κάνει αυτό επειδή τρία χαρακτηριστικά του έξυπνου συμβολαίου τον επέτρεψαν να κλέψει τα token από οποιονδήποτε λογαριασμό και να τα βάλει ξανά σε κυκλοφορία.
Ο χάκερ έκλεψε Ethereum αξίας σχεδόν 100,000 δολαρίων. Αργότερα, χρησιμοποίησε ένα διαφορετικό διακριτικό, το HACKERSHIBA, για να πραγματοποιήσει τις ίδιες επιχειρήσεις. Μια αλυσίδα Web3 Ο ειδικός με το όνομα ZachXBT εξηγεί ότι ο αρχικός χάκερ της BNB δεν ήταν υπεύθυνος για το τράβηγμα του χαλιού. Ωστόσο, αυτά ήταν πλαστά διακριτικά, κάτι που παρατηρείται συχνά μετά από μια σημαντική επίθεση.
Συνιστάται για εσένα:
Η έξυπνη αλυσίδα Binance σταμάτησε λόγω hack
Πηγή: https://thenewscrypto.com/ethereum-mainnet-struck-with-rug-and-pull-exploit/