- BlockSec zidentyfikował podejrzane działania w sieci BSC.
- Platforma poinformowała, że istnieje podejrzenie, że określony adres może przeprowadzać ataki wykorzystujące wywołania zwrotne pożyczki błyskawicznej.
- Wyjaśniono również, że atak polegał na tworzeniu fałszywych transakcji.
Platforma bezpieczeństwa blockchain, Blocksec, której celem jest zapewnienie niezawodnych usług bezpieczeństwa dzięki najnowocześniejszym badaniom, zauważyła i poinformowała krypto-aspirantów o „niektórych podejrzanych zachowaniach” na Inteligentny łańcuch Binance (BSC).
4 lutego Blocksec napisał na Twitterze, że określony adres jest podejrzany o przeprowadzanie ataków na BSC:
Platforma określiła szczegółowo, że portfel o adresie 0x52fb0518e43b3d8d6d5af4f12961234a671cfd8e zadałby sieci BSC kilka ataków poprzez „wykorzystanie wywołań zwrotnych flashloan niektórych kontraktów (botów handlowych?) w celu zebrania tokenów”.
Co ciekawe, aby ustalenia były bardziej przejrzyste, BlockSec zilustrował przykładem ataku na transakcję za pośrednictwem określonego adresu użytkownika:
Na przykład kontrakt ataku (0x9301) bezpośrednio wywołał wywołanie zwrotne BiswapCall bota i udaje parę Biswap. Kontrakt bota następnie przenosi tokeny do kontraktu ataku i dokonuje fałszywej transakcji.
Warto zauważyć, że BlockSec próbował na tym przykładzie wyjaśnić procesy związane z atakowaniem sieci za pomocą „fikcyjnego handlu”.
W kolejnym tweecie BlockSec dodał, że początkowy fundusz pochodził z Tornado Cash, otwartego, zdecentralizowanego pojemnika na kryptowaluty. Później zebrane żetony były przeniesione od kontraktu ataku do atakującego.
Jak dotąd społeczność nie zareagowała zbytnio na te informacje; komentarze otrzymywane przez głośnik wysokotonowy są minimalne. Jedyny otrzymany komentarz mówił, że transakcje wydają się po prostu „manewrem finansowym”.
Źródło: https://coinedition.com/blocksec-spots-suspicious-activities-on-bsc-network-suspects-hacks/