BlockSec ontdekt verdachte activiteiten op BSC Network; Verdenkt hacks

BlockSec identificeerde enkele verdachte activiteiten binnen het BSC-netwerk.
Het platform liet weten dat een specifiek adres ervan wordt verdacht aanvallen te lanceren door gebruik te maken van de terugbelverzoeken voor flitsleningen.
Het legde ook uit dat de aanval het creëren van dummy-transacties betrof.

Het blockchain-beveiligingsplatform, Blocksec, voorbestemd om betrouwbare beveiligingsdiensten te bieden door middel van zijn baanbrekende onderzoek, zag en informeerde de crypto-aspiranten over "enkele verdachte gedragingen" op Binance Smart Chain (BSC).

Op 4 februari tweette Blocksec dat een specifiek adres verdacht wordt van aanvallen op BSC:

1/ We hebben verdacht gedrag waargenomen op BSC. Met name het adres 0x52fb0518e43b3d8d6d5af4f12961234a671cfd8e wordt ervan verdacht verschillende aanvallen uit te voeren door gebruik te maken van de flashloan callbacks van sommige contracten (handelsbots?) om tokens te verzamelen. pic.twitter.com/eFhCqdxgbM
— BlockSec (@BlockSecTeam) 4 februari 2023

In detail identificeerde het platform dat de portemonnee met het adres 0x52fb0518e43b3d8d6d5af4f12961234a671cfd8e het BSC-netwerk verschillende aanvallen zou bezorgen door "de flashloan-callbacks van sommige contracten (handelsbots?) te exploiteren om tokens te oogsten".

Interessant is dat BlockSec, om de bevindingen transparanter te maken, illustreerde met een voorbeeld van een aanval op een transactie via een specifiek gebruikersadres:

Het aanvalscontract (0x9301) riep bijvoorbeeld rechtstreeks de BiswapCall-callback van de bot op en doet zich voor als een Biswap-paar. Het botcontract draagt vervolgens tokens over naar het aanvalscontract en deed een dummy-transactie.

Met name door het voorbeeld probeerde BlockSec de processen die betrokken zijn bij het aanvallen van het netwerk op te helderen met behulp van een "dummy-transactie".

In een volgende tweet voegde BlockSec eraan toe dat het initiële fonds afkomstig was van Tornado Cash, de open-source, niet-bewarende gedecentraliseerde cryptocurrency-tumbler. Later waren de geoogste tokens overgedragen van het aanvalscontract tot de aanvaller.

Tot nu toe heeft de gemeenschap niet veel op de informatie gereageerd; de reacties die de tweeter ontvangt, zijn minimaal. De enige ontvangen opmerking zei dat de transacties gewoon "als een financiële manoeuvre" lijken.

Publicatie Bezichtigingen: 7

Bron: https://coinedition.com/blocksec-spots-suspicious-activities-on-bsc-network-suspects-hacks/