Нявінныя карыстальнікі становяцца мішэнямі для хакераў, паколькі прама зараз на Binance адбываюцца ўзломы ў дзікай прыродзе
Разумная ланцужок Binance, адна з самых папулярных блокчэйн-сетак для дэцэнтралізаваных прыкладанняў (dApps), нядаўна перажыла хак «у дзікай прыродзе». Паведамляецца, што ўзлом прывёў да перадачы і скіду мільёнаў токенаў. Хаця асноўная прычына ўзлому пакуль не ясная, здаецца, што гэта звязана з «дзікім дазволам на страту нявінных карыстальнікаў». Паводле паведамленняў, узлом прывёў да перадачы і дэмпінгу 9.88 мільёна $LZ токенаў, што прывяло да значнага падзення іх кошту. ПекШылд з тых часоў рэкамендаваў карыстальнікам неадкладна адклікаць любыя надбаўкі, якія яны маюць у кашальку, каб пазбегнуць страт.
🚨🚨🚨 Ёсць хак у дзікай прыродзе https://t.co/sM70tpesZb. Нягледзячы на тое, што кантракт не правераны, асноўнай прычынай, відаць, з'яўляецца дзікая дапамога за страту нявінных карыстальнікаў. Калі ласка, адмяніце вашу дапамогу, калі яна ёсць https://t.co/dP4JqOlxMF pic.twitter.com/P2dd7i61NZ
- PeckShield Inc. (@peckshield) Люты 27, 2023
Калі вы з'яўляецеся карыстальнікам Binance Smart Chain, вы можаце праверыць, ці ёсць у вас надбаўкі, наведаўшы ўкладку «Кантракты» ў вашым кашальку і прагледзеўшы раздзел «Надбаўкі». Калі ў вас ёсць якія-небудзь льготы, якія вы не прызнаеце або не патрэбныя, вы павінны неадкладна іх адклікаць. Для гэтага проста націсніце на кнопку «Адклікаць» побач з надбаўкай.
Дапаможнікі - гэта механізм, які выкарыстоўваецца смарт-кантрактамі для прадастаўлення дазволу трэцяй асобе на перадачу токенаў ад імя карыстальніка. Нягледзячы на тое, што гэта можа быць зручна для некаторых карыстальнікаў, гэта таксама стварае рызыку бяспецы, калі не кіраваць належным чынам. Хакеры могуць выкарыстоўваць дзікія дапаможнікі для перадачы і скіду токенаў, наносячы значныя страты нявінным карыстальнікам.
Каманда Binance Smart Chain пакуль не апублікавала афіцыйнай заявы аб узломе. Аднак члены супольнасці абменьваюцца інфармацыяй і працуюць над выяўленнем першапрычыны праблемы. Некаторыя мяркуюць, што праблема можа быць звязана з неправераным кантрактам, які быў разгорнуты ў сетцы.
Крыніца: https://u.today/in-the-wild-hack-on-bsc-is-ongoing-right-now-whats-happening