"In-the-Wild" häkkimine BSC-s on praegu käimas: mis toimub?

Binance nutikett, üks populaarsemaid detsentraliseeritud rakenduste (dApps) plokiahelavõrke, on hiljuti kogenud metsikut häkkimist. Väidetavalt põhjustas häkkimine miljonite žetoonide ülekandmise ja mahakandmise. Kuigi häkkimise algpõhjus pole veel selge, näib see olevat seotud "süütute kasutajate kaotuse metsiku toetusega". Aruannete kohaselt kaasnes häkkimine 9.88 miljoni dollari väärtuses LZ žetoonide ülekandmist ja müüki, mis tõi kaasa selle hinna olulise languse. PeckShield on sellest ajast alates soovitanud kasutajatel kaotamise vältimiseks viivitamatult tühistada kõik nende rahakotis olevad kvoodid.

🚨🚨🚨 Seal on metsik häkkimine https://t.co/sM70tpesZb. Kuigi lepingut ei kontrollita, näib algpõhjus olevat süütute kasutajate kaotamise metsik hüvitis. Palun tühistage oma toetus, kui see on olemas https://t.co/dP4JqOlxMF pic.twitter.com/P2dd7i61NZ

- PeckShield Inc. (@peckshield) Veebruar 27, 2023

Kui olete Binance Smart Chaini kasutaja, saate kontrollida, kas teil on saastekvoote, külastades oma rahakoti vahekaarti „Lepingud“ ja kontrollides jaotist „Saatised“. Kui teil on saastekvoote, mida te ei tunnista või mida te ei vaja, peaksite need viivitamatult tühistama. Selleks klõpsake lihtsalt toetuse kõrval olevat nuppu "Tühista".

Lubatud on mehhanism, mida kasutavad nutikad lepingud, et anda kolmandale osapoolele luba kasutaja nimel žetoone üle kanda. Kuigi see võib mõne kasutaja jaoks olla mugav, tekitab see ka turvariski, kui seda õigesti ei hallata. Häkkerid saavad kasutada metsikuid saastekvoote žetoonide ülekandmiseks ja kustutamiseks, põhjustades süütutele kasutajatele märkimisväärset kahju.

Binance Smart Chaini meeskond pole häkkimise kohta veel ametlikku avaldust avaldanud. Siiski on kogukonna liikmed jaganud teavet ja töötanud probleemi algpõhjuse väljaselgitamiseks. Mõned on oletanud, et probleem võib olla seotud võrgus kasutusele võetud kontrollimata lepinguga.