- BlockSec-მა გამოავლინა რამდენიმე საეჭვო აქტივობა BSC ქსელში.
- პლატფორმის ინფორმაციით, კონკრეტული მისამართი სავარაუდოა, რომ თავდასხმები განახორციელოს ფლეშ სესხის გამოხმაურების გამოყენებით.
- მან ასევე განმარტა, რომ თავდასხმა მოჩვენებითი ვაჭრობის შექმნას გულისხმობდა.
ბლოკჩეინის უსაფრთხოების პლატფორმა, Blocksec, რომელიც განზრახული იყო უზრუნველყოს საიმედო უსაფრთხოების სერვისები თავისი უახლესი კვლევის მეშვეობით, დააფიქსირა და აცნობა კრიპტო ასპირანტებს „ზოგიერთი საეჭვო ქცევის“ შესახებ. Binance Smart Chain (BSC).
4 თებერვალს, Blocksec-მა გამოაქვეყნა ტვიტერი, რომ კონკრეტული მისამართი, სავარაუდოდ, BSC-ზე თავდასხმების განხორციელებაშია:
დეტალურად, პლატფორმამ დაადგინა, რომ საფულე მისამართით 0x52fb0518e43b3d8d6d5af4f12961234a671cfd8e მიაყენებს BSC ქსელს რამდენიმე შეტევას „ზოგიერთი კონტრაქტის (სავაჭრო ბოტების ტოკენების?) ფლეშსესხების გამოძახების ექსპლუატაციით.
საინტერესოა, რომ დასკვნები უფრო გამჭვირვალე გახადოს, BlockSec-მა აჩვენა ტრანზაქციაზე თავდასხმის მაგალითი კონკრეტული მომხმარებლის მისამართის საშუალებით:
მაგალითად, თავდასხმის კონტრაქტმა (0x9301) პირდაპირ მოუწოდა ბოტის BiswapCall გამოძახებას და პრეტენზიას წარმოადგენს Biswap წყვილად. შემდეგ ბოტის კონტრაქტი გადააქვს ტოკენებს თავდასხმის კონტრაქტში და მოახდინა მოჩვენებითი ვაჭრობა.
აღსანიშნავია, რომ მაგალითის საშუალებით BlockSec ცდილობდა გაერკვია ის პროცესები, რომლებიც დაკავშირებულია ქსელზე თავდასხმაში „მატყუარა ვაჭრობის“ დახმარებით.
შემდგომ ტვიტერში BlockSec-მა დაამატა, რომ საწყისი ფონდი მოვიდა Tornado Cash-დან, ღია წყაროდან, არასაპატიმრო დეცენტრალიზებული კრიპტოვალუტის საფულედან. მოგვიანებით, მოსავლის ნიშნები იყო გადაეცემა თავდასხმის კონტრაქტიდან თავდამსხმელამდე.
საზოგადოებას ინფორმაციაზე ჯერჯერობით დიდი რეაქცია არ ჰქონია; ტვიტერის მიერ მიღებული კომენტარები მინიმალურია. მიღებულ ერთადერთ კომენტარში ნათქვამია, რომ ტრანზაქციები უბრალოდ „ფინანსური მანევრის მსგავსია“.
წყარო: https://coinedition.com/blocksec-spots-suspicious-activities-on-bsc-network-suspects-hacks/