'In-the-Wild' hakiranje na BSC-u je trenutno u toku: šta se dešava?

Pametni lanac Binance, jedna od najpopularnijih blockchain mreža za decentralizirane aplikacije (dApps), nedavno je doživjela "in-the-wild" hak. Hak je navodno rezultirao prijenosom i bacanjem miliona tokena. Iako osnovni uzrok hakovanja još nije jasan, čini se da je povezan sa „divljim dodatkom zbog gubitka nevinih korisnika“. Prema izvještajima, hak je rezultirao prijenosom i bacanjem 9.88 miliona $LZ tokena, što je dovelo do značajnog pada njihove cijene. PeckShield od tada je savjetovao korisnike da odmah povuku sve dodatke koje imaju u novčaniku kako bi izbjegli bilo kakve gubitke.

🚨🚨🚨 Postoji in-the-wild hack https://t.co/sM70tpesZb. Iako ugovor nije verifikovan, čini se da je osnovni uzrok divlja naknada za gubitak nevinih korisnika. Molimo vas da opozovete svoj dodatak, ako postoji, za https://t.co/dP4JqOlxMF pic.twitter.com/P2dd7i61NZ

- PeckShield Inc. (@peckshield) Februar 27, 2023

Ako ste korisnik Binance Smart Chain-a, možete provjeriti imate li odobrenja tako što ćete posjetiti karticu “Ugovori” u svom novčaniku i provjeriti odjeljak “Dodaci”. Ako imate bilo kakve dodatke koje ne prepoznajete ili vam nisu potrebne, trebali biste ih odmah opozvati. Da biste to učinili, jednostavno kliknite na dugme „Opozovi“ pored dodatka.

Odobrenja su mehanizam koji pametni ugovori koriste za davanje dozvole trećoj strani za prijenos tokena u ime korisnika. Iako ovo može biti zgodno za neke korisnike, također stvara sigurnosni rizik ako se njime ne upravlja pravilno. Hakeri mogu iskoristiti divlje dozvole za prijenos i izbacivanje tokena, uzrokujući značajne gubitke nevinim korisnicima.

Tim Binance Smart Chain još nije objavio službenu izjavu o haku. Međutim, članovi zajednice dijele informacije i rade na identifikaciji korijenskog uzroka problema. Neki su nagađali da bi problem mogao biti povezan s neprovjerenim ugovorom koji je raspoređen na mreži.