- Cynhyrchwyd tocyn BNBHACKERINU gan yr haciwr.
- Adeiladwyd y contract smart cyfan ar sylfaen o god niweidiol.
Mae pryderon diogelwch sylweddol o hyd yn y sector ariannol datganoledig. Mae'r Ethereum rhwydwaith oedd targed ymosodiadau tynnu ryg enfawr oriau yn unig ar ôl ecsbloetio Cadwyn BNB. Cynhyrchwyd tocyn BNBHACKERINU gan yr haciwr ar ôl y toriad gwreiddiol, dim ond i gael ei yancio ddwy awr yn ddiweddarach.
Llwyddodd yr haciwr cyntaf i ennill gwerth tua $100 miliwn o docynnau BNB. Y cysylltiad rhyng-gadwyn BSC oedd targed y bregusrwydd. Binance Prif Swyddog Gweithredol a sylfaenydd Cadwyn BNB Changpeng Zhao hysbysu cwsmeriaid bod dilyswyr y gadwyn BSC wedi atal masnachu dros dro.
$100k Gwerth Ethereum wedi'i Ddwyn
Ar ôl y toriad gwreiddiol ar BNB, bu actor gelyniaethus yn cynhyrchu tocynnau ffug, fel y nodwyd gan ddatblygwr Web3 @lorem. Er bod yr haciwr Cadwyn BNB cyntaf wedi defnyddio'r un cyfeiriad e-bost â'r trefnydd tocynnau, nid yw'r un hwn yn cyfateb. Mae newidyn contract o'r enw “deployer arweiniol”, mewn gwirionedd, yn cynnwys cyfeiriad gwirioneddol yr haciwr BNB.
Mae Lorem yn tynnu sylw at sut y cafodd y contract smart cyfan ei adeiladu ar sylfaen o god niweidiol. I ddechrau, roedd gan y dyn drwg fynediad at swyddogaeth a oedd yn gadael iddo gynhyrchu tocynnau ar ewyllys. Roedd yr haciwr yn gallu gwneud hyn oherwydd bod tair nodwedd o'r contract smart yn gadael iddo ddwyn y tocynnau o unrhyw gyfrif a'u rhoi yn ôl i gylchrediad.
Cafodd gwerth bron i $100,000 USD o Ethereum ei ddwyn gan yr haciwr. Yn ddiweddarach, defnyddiodd docyn gwahanol, HACKERSHIBA, i gyflawni'r un gweithrediadau. Ar-gadwyn Web3 arbenigwr o'r enw ZachXBT yn esbonio nad oedd yr haciwr BNB gwreiddiol yn gyfrifol am dynnu'r ryg. Fodd bynnag, tocynnau ffug oedd y rhain, rhywbeth a welir yn aml ar ôl ymosodiad sylweddol.
Argymhellir i Chi:
Cadwyn Smart Binance Wedi'i Atal Oherwydd Hac
Ffynhonnell: https://thenewscrypto.com/ethereum-mainnet-struck-with-rug-and-pull-exploit/