- BlockSec identifikoval niektoré podozrivé aktivity v rámci siete BSC.
- Platforma informovala, že konkrétna adresa je podozrivá zo spustenia útokov využívaním spätných volaní o pôžičkách vo forme flash.
- Vysvetlilo tiež, že útok zahŕňal vytváranie falošných obchodov.
Bezpečnostná platforma blockchain Blocksec, ktorá je určená na poskytovanie spoľahlivých bezpečnostných služieb prostredníctvom svojho špičkového výskumu, si všimla a informovala ašpirantov na kryptomeny o „niektorom podozrivom správaní“ na Inteligentný reťazec Binance (BSC).
4. februára Blocksec tweetoval, že konkrétna adresa je podozrivá zo spúšťania útokov na BSC:
Platforma podrobne identifikovala, že peňaženka s adresou 0x52fb0518e43b3d8d6d5af4f12961234a671cfd8e by spôsobila sieti BSC niekoľko útokov „zneužitím spätných volaní flashloan niektorých zmlúv (obchodných robotov?) na zber tokenov.
Je zaujímavé, že aby boli zistenia transparentnejšie, BlockSec ilustroval príklad útoku na transakciu prostredníctvom konkrétnej adresy používateľa:
Napríklad zmluva o útoku (0x9301) priamo volala spätné volanie BiswapCall robota a vydávala sa za dvojicu Biswap. Zmluva o botoch potom prenesie tokeny do zmluvy o útoku a uskutoční fiktívny obchod.
Najmä prostredníctvom tohto príkladu sa BlockSec pokúsil objasniť procesy spojené s útokom na sieť pomocou „fiktívneho obchodu“.
V následnom tweete BlockSec dodal, že počiatočný fond pochádza z Tornado Cash, open-source, nesprávcovského decentralizovaného kryptomena. Neskôr boli zozbierané žetóny prevedená z útočnej zmluvy na útočníka.
Komunita doteraz na informácie príliš nereagovala; komentáre prijaté výškovým reproduktorom sú minimálne. Jediný prijatý komentár hovoril, že transakcie vyzerajú len „ako finančný manéver“.
Zdroj: https://coinedition.com/blocksec-spots-suspicious-activities-on-bsc-network-suspects-hacks/