שרשרת חכמה של Binance, אחת מרשתות הבלוקצ'יין הפופולריות ביותר ליישומים מבוזרים (dApps), חוותה לאחרונה פריצה "בטבע". לפי הדיווחים, הפריצה הביאה להעברה והשלכה של מיליוני אסימונים. למרות שסיבת הבסיס לפריצה עדיין לא ברורה, נראה שהיא קשורה ל"הקצבה הפרועה באובדן של משתמשים חפים מפשע". על פי הדיווחים, הפריצה הביאה להעברה והשלכה של 9.88 מיליון דולר LZ טוקנים, מה שהוביל לירידה משמעותית במחירו. פק שילד מאז המליצה למשתמשים לבטל לאלתר כל הקצבה שיש להם בארנק כדי למנוע הפסדים.
🚨🚨🚨 יש פריצה בטבע https://t.co/sM70tpesZb. בעוד שהחוזה אינו מאומת, נראה כי הסיבה העיקרית היא הקצבה הפרועה באובדן של משתמשים חפים מפשע. אנא שלל את הקצבה שלך, אם יש, ל https://t.co/dP4JqOlxMF pic.twitter.com/P2dd7i61NZ
- PeckShield Inc. (@peckshield) פברואר 27, 2023
אם אתה משתמש Binance Smart Chain, אתה יכול לבדוק אם יש לך קצבאות כלשהן על ידי ביקור בכרטיסייה "חוזים" בארנק שלך ובדיקת הסעיף "הקצבות". אם יש לך קצבאות שאינך מכיר או שאינך זקוק להן, עליך לבטל אותן לאלתר. כדי לעשות זאת, פשוט לחץ על כפתור "בטל" ליד הקצבה.
קצבאות הן מנגנון המשמש חוזים חכמים למתן הרשאה לצד שלישי להעביר אסימונים בשם המשתמש. למרות שזה יכול להיות נוח למשתמשים מסוימים, זה גם יוצר סיכון אבטחה אם לא מנוהל כראוי. האקרים יכולים לנצל קצבאות פרא כדי להעביר ולהטיל אסימונים, ולגרום להפסדים משמעותיים למשתמשים חפים מפשע.
צוות Binance Smart Chain עדיין לא פרסם הצהרה רשמית על הפריצה. עם זאת, חברי הקהילה שיתפו מידע ועבדו כדי לזהות את שורש הבעיה. חלקם שיערו שהבעיה עשויה להיות קשורה לחוזה לא מאומת שנפרס ברשת.
מקור: https://u.today/in-the-wild-hack-on-bsc-is-ongoing-right-now-whats-happening