- Un token BNBHACKERINU a fost produs de hacker.
- Întregul contract inteligent a fost construit pe o bază de cod dăunător.
Există încă preocupări semnificative de securitate în sectorul financiar descentralizat. The Ethereum Rețeaua a fost ținta unor atacuri masive de tragere a covorului la doar câteva ore după exploitul BNB Chain. Un token BNBHACKERINU a fost produs de hacker după încălcarea inițială, doar pentru a fi smuls două ore mai târziu.
Primul hacker a câștigat jetoane BNB în valoare de aproximativ 100 de milioane de dolari. Conexiunea interchain BSC a fost ținta vulnerabilității. Binance CEO și fondator BNB Chain Changpeng Zhao a notificat clienții că validatorii lanțului BSC au oprit temporar tranzacționarea.
Furat în valoare de 100 USD de Ethereum
După încălcarea inițială a BNB, un actor ostil a fabricat jetoane false, așa cum a subliniat dezvoltatorul Web3 @lorem. În timp ce primul hacker BNB Chain a folosit aceeași adresă de e-mail ca și distribuitorul de simboluri, aceasta nu se potrivește. O variabilă contractuală numită „leader deployer” include, de fapt, adresa reală a hackerului BNB.
Lorem atrage atenția asupra modului în care întregul contract inteligent a fost construit pe o bază de cod dăunător. Pentru început, tipul rău a avut acces la o funcție care îi permitea să genereze jetoane după bunul plac. Hackerul a reușit să facă acest lucru, deoarece trei caracteristici ale contractului inteligent îi permit să fure jetoanele din orice cont și să le pună din nou în circulație.
Ethereum în valoare de aproape 100,000 USD a fost furat de hacker. Mai târziu, a folosit un alt simbol, HACKERSHIBA, pentru a efectua aceleași operațiuni. Un pe lanț Web3 specialistul pe nume ZachXBT explică că hackerul original BNB nu a fost responsabil pentru tragerea covorului. Cu toate acestea, acestea erau jetoane false, ceva des văzut după un atac semnificativ.
Recomandat pentru tine:
Lanțul inteligent Binance a fost oprit din cauza unui hack
Sursa: https://thenewscrypto.com/ethereum-mainnet-struck-with-rug-and-pull-exploit/