- Įsilaužėlis sukūrė BNBHACKERINU žetoną.
- Visa sumanioji sutartis buvo sukurta remiantis žalingo kodo pagrindu.
Decentralizuotame finansų sektoriuje vis dar yra didelių saugumo problemų. The Ethereum tinklas buvo didžiulių kilimėlių išpuolių taikinys tik praėjus kelioms valandoms po BNB grandinės išnaudojimo. Po pirminio pažeidimo įsilaužėlis sukūrė BNBHACKERINU žetoną, kuris buvo atplėštas po dviejų valandų.
Pirmasis įsilaužėlis uždirbo apie 100 milijonų dolerių vertės BNB žetonų. BSC tarpgrandinis ryšys buvo pažeidžiamumo taikinys. Binansas Generalinis direktorius ir BNB tinklo įkūrėjas Changpengas Zhao pranešė klientams, kad BSC tinklo tikrintojai laikinai sustabdė prekybą.
100 XNUMX USD vertės pavogtas „Ethereum“.
Po pirminio BNB pažeidimo priešiškas veikėjas pagamino netikrus žetonus, kaip nurodė Web3 kūrėjas @lorem. Nors pirmasis „BNB Chain“ įsilaužėlis naudojo tą patį el. pašto adresą kaip ir prieigos rakto diegimo programa, šis nesutampa. Sutarties kintamasis, pavadintas „lead deployer“, iš tikrųjų apima tikrąjį BNB įsilaužėlio adresą.
Loremas atkreipia dėmesį į tai, kaip visa sumanioji sutartis buvo sukurta remiantis žalingo kodo pagrindu. Pirmiausia blogiukas turėjo prieigą prie funkcijos, leidžiančios jam generuoti žetonus savo nuožiūra. Įsilaužėliui pavyko tai padaryti, nes trys išmaniosios sutarties funkcijos leido pavogti žetonus iš bet kurios paskyros ir grąžinti juos į apyvartą.
Įsilaužėlis pavogė „Ethereum“ už beveik 100,000 XNUMX USD. Vėliau toms pačioms operacijoms atlikti jis panaudojo kitą žetoną – HACKERSHIBA. Įjungta grandinė Web3 specialistas, vardu ZachXBT, paaiškina, kad pradinis BNB įsilaužėlis nebuvo atsakingas už kilimėlio traukimą. Tačiau tai buvo netikri žetonai, dažnai matomi po reikšmingos atakos.
Rekomenduota jums:
„Binance Smart Chain“ buvo sustabdytas dėl įsilaužimo
Šaltinis: https://thenewscrypto.com/ethereum-mainnet-struck-with-rug-and-pull-exploit/