- Хакерът е произвел токен BNBHACKERINU.
- Целият интелигентен договор е изграден върху основата на вреден код.
Все още има сериозни опасения за сигурността в децентрализирания финансов сектор. The Ethereum мрежата беше обект на масивни атаки с издърпване на килими само часове след експлойта на BNB Chain. Токен BNBHACKERINU е произведен от хакера след първоначалния пробив, само за да бъде изтеглен два часа по-късно.
Първият хакер избяга с BNB токени на стойност около 100 милиона долара. Междуверижната връзка BSC беше целта на уязвимостта. Binance Изпълнителен директор и основател на веригата BNB Чангпен Джао уведоми клиентите, че валидаторите на веригата BSC временно са спрели търговията.
Откраднат Ethereum на стойност $100k
След първоначалния пробив в BNB, враждебен актьор е произвел фалшиви токени, както посочи разработчикът на Web3 @lorem. Докато първият хакер на BNB Chain използва същия имейл адрес като разгръщащия токен, този не съвпада. Променлива в договора, наречена „водещ внедрител“, всъщност включва действителния адрес на хакера на BNB.
Lorem обръща внимание на това как целият интелигентен договор е изграден върху основата на вреден код. Като начало лошият имаше достъп до функция, която му позволяваше да генерира токени по желание. Хакерът успя да направи това, защото три функции на интелигентния договор му позволиха да открадне токените от всеки акаунт и да ги върне обратно в обращение.
Ethereum на стойност близо $100,000 XNUMX USD беше откраднат от хакера. По-късно той използва различен токен, HACKERSHIBA, за извършване на същите операции. На веригата Web3 специалист на име ZachXBT обяснява, че оригиналният хакер на BNB не е отговорен за дърпането на килима. Това обаче бяха фалшиви жетони, нещо, което често се вижда след значителна атака.
Препоръчително за теб:
Binance Smart Chain беше спрян поради хакване
Източник: https://thenewscrypto.com/ethereum-mainnet-struck-with-rug-and-pull-exploit/