Ethereum Mainnet getroffen door tapijt- en trekexploit

• De hacker heeft een BNBHACKERINU-token geproduceerd.
• Het hele slimme contract is gebouwd op een fundament van schadelijke code.

Er zijn nog steeds grote veiligheidsproblemen in de gedecentraliseerde financiële sector. De Ethereum netwerk was slechts enkele uren na de BNB Chain-exploit het doelwit van massale aanvallen op tapijten. Een BNBHACKERINU-token werd door de hacker geproduceerd na de oorspronkelijke inbreuk, om twee uur later te worden losgetrokken.

De eerste hacker ging er vandoor met ongeveer $ 100 miljoen aan BNB-tokens. De BSC-interchain-verbinding was het doelwit van de kwetsbaarheid. Binance CEO en oprichter van BNB Chain Changpeng Zhao klanten op de hoogte dat de validators van de BSC-keten de handel tijdelijk hadden stopgezet.

$ 100k aan Ethereum gestolen

Na de oorspronkelijke inbreuk op BNB, vervaardigde een vijandige acteur nep-tokens, zoals opgemerkt door Web3-ontwikkelaar @lorem. Hoewel de eerste BNB Chain-hacker hetzelfde e-mailadres gebruikte als de token-deployment, komt deze niet overeen. Een contractvariabele met de naam "lead deployer" bevat in feite het daadwerkelijke adres van de BNB-hacker.

Lorem vestigt de aandacht op hoe het hele slimme contract is gebouwd op een fundament van schadelijke code. Om te beginnen had de slechterik toegang tot een functie waarmee hij naar believen tokens kon genereren. De hacker kon dit omdat hij dankzij drie kenmerken van het slimme contract de tokens van elk account kon stelen en weer in omloop kon brengen.

Bijna $ 100,000 USD aan Ethereum werd gestolen door de hacker. Later gebruikte hij een ander token, HACKERSHIBA, om dezelfde operaties uit te voeren. Een aan de ketting Web3 specialist met de naam ZachXBT legt uit dat de oorspronkelijke BNB-hacker niet verantwoordelijk was voor het trekken van het tapijt. Dit waren echter valse tokens, iets wat vaak wordt gezien na een significante aanval.

Aanbevolen voor jou:

Binance Smart Chain is stopgezet vanwege een hack