- אסימון BNBHACKERINU הופק על ידי ההאקר.
- כל החוזה החכם נבנה על בסיס של קוד מזיק.
יש עדיין חששות ביטחוניים משמעותיים במגזר הפיננסי המבוזר. ה Ethereum הרשת הייתה יעד להתקפות מסיביות של משיכת שטיחים רק שעות לאחר ניצול רשת BNB. אסימון BNBHACKERINU הופק על ידי ההאקר לאחר ההפרה המקורית, רק כדי למשוך שעתיים לאחר מכן.
ההאקר הראשון יצא עם אסימוני BNB בשווי של כ-100 מיליון דולר. החיבור בין שרשרת BSC היה היעד של הפגיעות. בינאנס מנכ"ל ומייסד רשת BNB צ'אנגפנג זאו הודיע ללקוחות שהמאמתים של רשת BSC הפסיקו את המסחר באופן זמני.
את'ריום בשווי 100 אלף דולר נגנב
לאחר ההפרה המקורית ב-BNB, שחקן עוין ייצר אסימונים מזויפים, כפי שציין מפתח Web3 @lorem. בעוד שההאקר הראשון של BNB Chain השתמש באותה כתובת דוא"ל כמו מפריס האסימון, זו לא תואמת. משתנה חוזה בשם "מפיץ מוביל" כולל, למעשה, את הכתובת האמיתית של ההאקר BNB.
לורם מפנה את תשומת הלב לאופן שבו כל החוזה החכם נבנה על בסיס של קוד מזיק. ראשית, לבחור הרע הייתה גישה לפונקציה המאפשרת לו ליצור אסימונים כרצונו. ההאקר הצליח לעשות זאת מכיוון ששלוש תכונות של החוזה החכם מאפשרות לו לגנוב את האסימונים מכל חשבון ולהחזיר אותם למחזור.
Ethereum בשווי כמעט 100,000 דולר נגנב על ידי ההאקר. מאוחר יותר, הוא השתמש באסימון אחר, HACKERSHIBA, כדי לבצע את אותן פעולות. על שרשרת Web3 המומחה בשם ZachXBT מסביר שההאקר המקורי של BNB לא היה אחראי למשיכת השטיח. עם זאת, אלה היו אסימונים מזויפים, משהו שנראה לעתים קרובות לאחר התקפה משמעותית.
מומלץ עבורך:
שרשרת חכמה של Binance הופסקה עקב פריצה
מקור: https://thenewscrypto.com/ethereum-mainnet-struck-with-rug-and-pull-exploit/