- Haker wyprodukował token BNBHACKERINU.
- Cały inteligentny kontrakt został zbudowany na fundamencie szkodliwego kodu.
W zdecentralizowanym sektorze finansowym nadal istnieją poważne obawy dotyczące bezpieczeństwa. The Ethereum Sieć była celem masowych ataków na dywanik zaledwie kilka godzin po exploitzie BNB Chain. Haker wyprodukował token BNBHACKERINU po pierwotnym włamaniu, ale został wyrwany dwie godziny później.
Pierwszy haker uciekł z tokenami BNB o wartości około 100 milionów dolarów. Celem luki było połączenie między łańcuchami BSC. Binance CEO i założyciel BNB Chain Changpeng Zhao powiadomił klientów, że walidatorzy sieci BSC tymczasowo wstrzymali handel.
Wartość skradzionego Ethereum o wartości 100 XNUMX USD
Po pierwotnym włamaniu do BNB, wrogi aktor wyprodukował fałszywe tokeny, jak wskazał deweloper Web3 @lorem. Podczas gdy pierwszy haker sieci BNB użył tego samego adresu e-mail, co osoba wdrażająca token, ten nie pasuje. Zmienna kontraktowa o nazwie „główny wdrażający” w rzeczywistości zawiera rzeczywisty adres hakera BNB.
Lorem zwraca uwagę na to, jak cała inteligentna umowa została zbudowana na fundamencie szkodliwego kodu. Po pierwsze, złoczyńca miał dostęp do funkcji, która pozwalała mu generować tokeny do woli. Hakerowi udało się to zrobić, ponieważ trzy cechy inteligentnego kontraktu pozwoliły mu ukraść tokeny z dowolnego konta i wprowadzić je z powrotem do obiegu.
Haker ukradł Ethereum o wartości prawie 100,000 XNUMX USD. Później wykorzystał inny token, HACKERSHIBA, aby przeprowadzić te same operacje. Na łańcuchu Web3 specjalista o imieniu ZachXBT wyjaśnia, że oryginalny haker BNB nie był odpowiedzialny za ciągnięcie dywanu. Były to jednak fałszywe tokeny, coś, co często można zobaczyć po znaczącym ataku.
Polecany dla Ciebie:
Binance Smart Chain został zatrzymany z powodu włamania
Źródło: https://thenewscrypto.com/ethereum-mainnet-struck-with-rug-and-pull-exploit/