- BlockSec identifikoval některé podezřelé aktivity v rámci sítě BSC.
- Platforma informovala, že konkrétní adresa je podezřelá ze spouštění útoků zneužitím zpětných volání z flashových půjček.
- Vysvětlilo také, že útok zahrnoval vytvoření fiktivních obchodů.
Bezpečnostní platforma blockchainu Blocksec, která je předurčena k poskytování spolehlivých bezpečnostních služeb prostřednictvím svého špičkového výzkumu, si všimla a informovala aspiranty na kryptoměny o „některém podezřelém chování“. Inteligentní řetězec Binance (BSC).
4. února Blocksec tweetoval, že konkrétní adresa je podezřelá ze zahájení útoků na BSC:
Platforma podrobně identifikovala, že peněženka s adresou 0x52fb0518e43b3d8d6d5af4f12961234a671cfd8e by způsobila síti BSC několik útoků „využíváním zpětných volání flashloanů některých kontraktů (obchodních botů?) ke sklizni tokenů.
Zajímavé je, že pro větší transparentnost zjištění BlockSec ilustroval příkladem útoku na transakci prostřednictvím konkrétní uživatelské adresy:
Jako příklad, smlouva o útoku (0x9301) přímo volala zpětné volání BiswapCall robota a předstírala, že jde o dvojici Biswap. Bot kontrakt pak převede tokeny do kontraktu útoku a provede fiktivní obchod.
Prostřednictvím příkladu se BlockSec pokusil objasnit procesy spojené s útokem na síť pomocí „fiktivního obchodu“.
V následném tweetu BlockSec dodal, že počáteční fond pocházel od Tornado Cash, open-source, necustodiálního decentralizovaného trhače kryptoměn. Později byly sklizené žetony přestoupil z útočné smlouvy na útočníka.
Komunita zatím na informace příliš nereagovala; komentáře obdržené tweeterem jsou minimální. Jediný obdržený komentář uvedl, že transakce vypadají jen „jako finanční manévr“.
Zdroj: https://coinedition.com/blocksec-spots-suspicious-activities-on-bsc-network-suspects-hacks/