- Heker je izdelal žeton BNBHACKERINU.
- Celotna pametna pogodba je bila zgrajena na podlagi škodljive kode.
V decentraliziranem finančnem sektorju še vedno obstajajo precejšnji pomisleki glede varnosti. The Ethereum omrežje je bilo le nekaj ur po izkoriščanju verige BNB tarča množičnih napadov na preproge. Heker je po prvotnem vdoru izdelal žeton BNBHACKERINU, ki ga je dve uri pozneje izvlekel.
Prvi heker je pobegnil z žetoni BNB v vrednosti približno 100 milijonov dolarjev. Medverižna povezava BSC je bila tarča ranljivosti. Binance CEO in ustanovitelj verige BNB Changpeng Zhao obvestil stranke, da so validatorji verige BSC začasno ustavili trgovanje.
Ukraden Ethereum v vrednosti 100 tisoč dolarjev
Po prvotnem vdoru v BNB je sovražni akter izdelal lažne žetone, kot je poudaril razvijalec Web3 @lorem. Medtem ko je prvi heker BNB Chain uporabil isti e-poštni naslov kot razvijalec žetonov, se ta ne ujema. Pogodbena spremenljivka z imenom "lead deployer" dejansko vključuje dejanski naslov hekerja BNB.
Lorem opozarja na to, kako je bila celotna pametna pogodba zgrajena na podlagi škodljive kode. Za začetek je imel negativec dostop do funkcije, ki mu je omogočala poljubno ustvarjanje žetonov. Hekerju je to uspelo, ker so mu tri funkcije pametne pogodbe omogočile, da ukrade žetone iz katerega koli računa in jih vrne v obtok.
Heker je ukradel Ethereum v vrednosti skoraj 100,000 USD. Kasneje je za izvajanje istih operacij uporabil drug žeton, HACKERSHIBA. Na verigi Web3 specialist z imenom ZachXBT pojasnjuje, da prvotni heker BNB ni bil odgovoren za vlečenje preproge. Vendar so bili to ponarejeni žetoni, kar je pogosto videti po pomembnem napadu.
Priporočeno za vas:
Binance Smart Chain je bila ustavljena zaradi vdora
Vir: https://thenewscrypto.com/ethereum-mainnet-struck-with-rug-and-pull-exploit/