„In-the-Wild“ įsilaužimas į BSC šiuo metu vyksta: kas vyksta?

„Binance“ išmanioji grandinė, vienas iš populiariausių blokų grandinės tinklų, skirtų decentralizuotoms programoms (dApps), neseniai patyrė „laukinį“ įsilaužimą. Pranešama, kad įsilaužimas baigėsi milijonų žetonų perdavimu ir išmetimu. Nors pagrindinė įsilaužimo priežastis dar nėra aiški, atrodo, kad ji yra susijusi su „laukine pašalpa, prarandant nekaltus vartotojus“. Remiantis pranešimais, įsilaužimas lėmė 9.88 mln. USD vertės LZ žetonų perkėlimą ir dempingą, todėl jų kaina smarkiai sumažėjo. „PeckShield“ nuo to laiko patarė vartotojams nedelsiant atšaukti visus piniginėje turimus leidimus, kad išvengtų nuostolių.

🚨🚨🚨 Yra laukinis įsilaužimas https://t.co/sM70tpesZb. Nors sutartis nepatvirtinta, atrodo, kad pagrindinė priežastis yra laukinė pašalpa dėl nekaltų vartotojų praradimo. Prašome atšaukti savo pašalpą, jei tokia yra https://t.co/dP4JqOlxMF pic.twitter.com/P2dd7i61NZ

- „PeckShield Inc.“ (@peckshield) Vasaris 27, 2023

Jei esate „Binance Smart Chain“ vartotojas, galite patikrinti, ar turite kokių nors išmokų, apsilankę savo piniginės skirtuke „Sutartys“ ir pažymėję skiltį „Išmokos“. Jei turite kokių nors išmokų, kurių nepripažįstate arba kurių jums nereikia, turėtumėte nedelsdami juos atšaukti. Norėdami tai padaryti, tiesiog spustelėkite šalia pašalpos esantį mygtuką „Atšaukti“.

Leidimai yra mechanizmas, naudojamas išmaniosiose sutartyse, kad trečiajai šaliai būtų suteiktas leidimas perduoti žetonus vartotojo vardu. Nors tai gali būti patogu kai kuriems vartotojams, taip pat kyla saugumo rizika, jei netinkamai valdoma. Įsilaužėliai gali išnaudoti laukinius leidimus žetonams perkelti ir išmesti, todėl nekalti vartotojai patiria didelių nuostolių.

„Binance Smart Chain“ komanda dar nepaskelbė oficialaus pranešimo apie įsilaužimą. Tačiau bendruomenės nariai dalijosi informacija ir stengėsi nustatyti pagrindinę problemos priežastį. Kai kurie spėliojo, kad problema gali būti susijusi su nepatikrinta sutartimi, kuri buvo įdiegta tinkle.