- Nododd BlockSec rai gweithgareddau amheus o fewn rhwydwaith BSC.
- Hysbysodd y platfform fod cyfeiriad penodol yn cael ei amau i lansio ymosodiadau trwy fanteisio ar alwadau'n ôl ar fenthyciadau fflach.
- Esboniodd hefyd fod yr ymosodiad yn cynnwys creu masnachau ffug.
Fe wnaeth platfform diogelwch blockchain, Blocksec, a oedd i fod i ddarparu gwasanaethau diogelwch dibynadwy trwy ei ymchwil flaengar, sylwi ar a hysbysu'r asianwyr crypto am “rai ymddygiadau amheus” ar Cadwyn Smart Binance (BSC).
Ar Chwefror 4, fe drydarodd Blocksec yr amheuir bod cyfeiriad penodol yn lansio ymosodiadau ar BSC:
Yn fanwl, nododd y platfform y byddai'r waled gyda'r cyfeiriad 0x52fb0518e43b3d8d6d5af4f12961234a671cfd8e yn achosi sawl ymosodiad i rwydwaith BSC trwy “fanteisio ar alwadau fflach-fenthyciad rhai contractau (bots masnachu?) i gynaeafu tocynnau”.
Yn ddiddorol, er mwyn gwneud y canfyddiadau'n fwy tryloyw, dangosodd BlockSec enghraifft o ymosodiad ar drafodiad trwy gyfeiriad defnyddiwr penodol:
Er enghraifft, galwodd y contract ymosod (0x9301) yn uniongyrchol alwad BiswapCall y bot yn ôl ac mae'n esgus ei fod yn bâr Biswap. Yna mae'r contract bot yn trosglwyddo tocynnau i'r contract ymosodiad ac yn gwneud masnach ffug.
Yn nodedig, trwy'r enghraifft, ceisiodd BlockSec egluro'r prosesau sy'n gysylltiedig ag ymosod ar y rhwydwaith gyda chymorth “masnach ffug”.
Mewn tweet dilynol, ychwanegodd BlockSec fod y gronfa gychwynnol yn dod o Tornado Cash, y tymbler arian cyfred digidol datganoledig ffynhonnell agored, di-garchar. Yn ddiweddarach, roedd y tocynnau cynaeafu yn trosglwyddo o'r contract ymosodiad i'r ymosodwr.
Hyd yn hyn, nid yw'r gymuned wedi ymateb llawer i'r wybodaeth; ychydig iawn o sylwadau a dderbyniwyd gan y trydarwr. Roedd yr unig sylw a dderbyniwyd yn dweud bod y trafodion yn ymddangos yn union “fel symudiad Ariannol”.
Ffynhonnell: https://coinedition.com/blocksec-spots-suspicious-activities-on-bsc-network-suspects-hacks/