- BlockSec nustatė kai kurias įtartinas veiklas BSC tinkle.
- Platforma informavo, kad konkrečiu adresu, kaip įtariama, galima pradėti atakas pasinaudojant greitųjų paskolų iškvietimais.
- Ji taip pat paaiškino, kad ataka buvo susijusi su netikrų sandorių sukūrimu.
„Blockchain“ saugos platforma „Blocksec“, turinti teikti patikimas saugos paslaugas per savo pažangiausius tyrimus, pastebėjo ir informavo kriptovaliutų ieškotojus apie „tam tikrus įtartinus veiksmus“. „Binance Smart Chain“ (BSC).
Vasario 4 d. „Blocksec“ tviteryje paskelbė, kad konkretus adresas, kaip įtariama, gali pradėti atakas prieš BSC:
Išsamiau platforma nustatė, kad piniginė, kurios adresas yra 0x52fb0518e43b3d8d6d5af4f12961234a671cfd8e, sukels BSC tinklą keliomis atakomis, „išnaudodama kai kurių sutarčių (prekybos žetonų?) flashloan atgalinius skambučius.
Įdomu tai, kad norint, kad išvados būtų skaidresnės, „BlockSec“ iliustruoja operacijos atakos pavyzdžiu per konkretų vartotojo adresą:
Pavyzdžiui, atakos sutartis (0x9301) tiesiogiai vadinama roboto „BiswapCall“ skambučiu ir apsimeta „Biswap“ pora. Boto kontraktas tada perkelia žetonus į puolimo kontraktą ir sudaro netikrą sandorį.
Pažymėtina, kad per pavyzdį „BlockSec“ bandė išaiškinti procesus, susijusius su tinklo ataka, naudodama „manomą prekybą“.
Vėlesniame tviteryje „BlockSec“ pridūrė, kad pradinis fondas buvo gautas iš „Tornado Cash“ – atvirojo kodo, be saugojimo decentralizuotos kriptovaliutos. Vėliau nuskinti žetonai buvo perduotas nuo puolimo sutarties užpuolikui.
Kol kas bendruomenė nelabai reagavo į informaciją; tviterio gaunamų komentarų yra minimalūs. Vienintelis gautas komentaras teigė, kad sandoriai atrodo tiesiog „kaip finansinis manevras“.
Šaltinis: https://coinedition.com/blocksec-spots-suspicious-activities-on-bsc-network-suspects-hacks/