- BlockSec BSC желісіндегі кейбір күдікті әрекеттерді анықтады.
- Платформа белгілі бір мекен-жайдың жедел несиені кері шақыруларды пайдалану арқылы шабуылдар жасауы мүмкін екенін хабарлады.
- Ол сондай-ақ шабуылдың жалған сауда жасаумен байланысты екенін түсіндірді.
Blockchain қауіпсіздік платформасы, Blocksec, өзінің алдыңғы қатарлы зерттеулері арқылы сенімді қауіпсіздік қызметтерін ұсынуға арналған, криптовалютаға үміткерлерді «кейбір күдікті әрекеттер» туралы байқап, хабардар етті. Binance ақылды тізбегі (BSC).
4 ақпанда Blocksec твиттерде белгілі бір мекен-жай BSC-ге шабуыл жасайды деп күдіктенеді:
Егжей-тегжейлі, платформа 0x52fb0518e43b3d8d6d5af4f12961234a671cfd8e мекенжайы бар әмиянның «кейбір келісімшарттардың (сауда боттарының) флэш-кредиттік кері шақыруларын пайдалану» арқылы BSC желісіне бірнеше шабуылдар жасайтынын анықтады.
Бір қызығы, нәтижелерді ашық ету үшін BlockSec белгілі бір пайдаланушы мекенжайы арқылы транзакцияға жасалған шабуылдың мысалымен суреттелген:
Мысал ретінде, шабуыл келісімшарты (0x9301) боттың BiswapCall кері шақыруын тікелей шақырды және Biswap жұбы болып көрінеді. Содан кейін бот келісімшарты таңбалауыштарды шабуыл келісіміне жібереді және жалған сауда жасады.
Атап айтқанда, мысал арқылы BlockSec «жалған сауда» көмегімен желіге шабуыл жасау процестерін түсіндіруге тырысты.
Келесі твиттерде BlockSec бастапқы қор Tornado Cash-тен келгенін қосты, бұл ашық бастапқы, кастодиалды емес орталықтандырылмаған крипто-валюта. Кейінірек, жиналған жетондар болды аударылды шабуыл шартынан шабуылшыға дейін.
Әзірге қауымдастық бұл ақпаратқа қатты әсер еткен жоқ; твиттер алған пікірлер аз. Алынған жалғыз түсініктеме транзакциялар «қаржылық маневр сияқты» көрінетінін айтты.
Дереккөз: https://coinedition.com/blocksec-spots-suspicious-activities-on-bsc-network-suspects-hacks/