- El hacker produjo un token BNBHACKERINU.
- Todo el contrato inteligente se construyó sobre una base de código dañino.
Todavía existen importantes preocupaciones de seguridad en el sector financiero descentralizado. los Ethereum La red fue el objetivo de ataques masivos de alfombras solo unas horas después de la explotación de BNB Chain. El hacker produjo un token BNBHACKERINU después de la violación original, solo para ser retirado dos horas después.
El primer hacker se llevó unos 100 millones de dólares en tokens BNB. La conexión entre cadenas de BSC fue el objetivo de la vulnerabilidad. Binance CEO y fundador de la cadena BNB Changpeng Zhao notificó a los clientes que los validadores de la cadena BSC habían detenido temporalmente el comercio.
$ 100k por valor de Ethereum robado
Después de la violación original en BNB, un actor hostil fabricó tokens falsos, como lo señaló el desarrollador de Web3 @lorem. Si bien el primer hacker de BNB Chain usó la misma dirección de correo electrónico que el implementador de tokens, este no coincide. De hecho, una variable de contrato llamada "implementador principal" incluye la dirección real del hacker de BNB.
Lorem llama la atención sobre cómo todo el contrato inteligente se construyó sobre una base de código dañino. Para empezar, el malo tenía acceso a una función que le permitía generar tokens a voluntad. El pirata informático pudo hacer esto porque tres características del contrato inteligente le permitieron robar los tokens de cualquier cuenta y volver a ponerlos en circulación.
El hacker robó casi $ 100,000 USD en Ethereum. Posteriormente, utilizó un token diferente, HACKERSHIBA, para realizar las mismas operaciones. una cadena Web3 El especialista con el nombre de ZachXBT explica que el hacker original de BNB no fue responsable del tirón de la alfombra. Sin embargo, estos eran tokens falsos, algo que se ve a menudo después de un ataque significativo.
Recomendado para ti:
Binance Smart Chain se detuvo debido a un hack
Fuente: https://thenewscrypto.com/ethereum-mainnet-struck-with-rug-and-pull-exploit/