- BlockSec tunnisti epäilyttäviä toimintoja BSC-verkossa.
- Alusta ilmoitti, että tietyn osoitteen epäillään käynnistävän hyökkäyksiä käyttämällä hyväkseen flash-lainan takaisinsoittoja.
- Se selitti myös, että hyökkäys sisälsi valekauppojen luomisen.
Lohkoketjun tietoturva-alusta, Blocksec, joka on tarkoitettu tarjoamaan luotettavia tietoturvapalveluja huippuluokan tutkimustensa avulla, havaitsi ja ilmoitti krypto-hakijoille "joistakin epäilytyksistä" Binance Smart -ketju (BSC).
Blocksec twiittasi 4. helmikuuta, että tietyn osoitteen epäillään käynnistävän hyökkäyksiä BSC:tä vastaan:
Tarkemmin sanottuna alusta tunnisti, että lompakko, jonka osoite on 0x52fb0518e43b3d8d6d5af4f12961234a671cfd8e, aiheuttaisi BSC-verkkoon useita hyökkäyksiä "hyödyntämällä joidenkin sopimusten flashlainakutsuja (kauppabotteja?) kerätäkseen talteen".
Mielenkiintoista on, että tehdäkseen havainnoista läpinäkyvämpiä, BlockSec havainnollisti esimerkin hyökkäyksestä tapahtumaan tietyn käyttäjäosoitteen kautta:
Esimerkiksi hyökkäyssopimus (0x9301) kutsui suoraan botin BiswapCall-puheluksi ja teeskentelee olevansa Biswap-pari. Bottisopimus siirtää sitten rahakkeita hyökkäyssopimukseen ja teki valekaupan.
Erityisesti esimerkin kautta BlockSec yritti selvittää prosesseja, jotka liittyvät verkkoon hyökkäämiseen "nukkekaupan" avulla.
Myöhemmässä twiitissä BlockSec lisäsi, että alkuperäinen rahasto tuli Tornado Cashilta, avoimen lähdekoodin, ei-säilytyspohjalta hajautetun kryptovaluutan juottajalta. Myöhemmin korjatut rahamerkit olivat siirretty hyökkäyssopimuksesta hyökkääjälle.
Toistaiseksi yhteisö ei ole juurikaan reagoinut tietoon; diskanttikaiuttimen saamat kommentit ovat vähäisiä. Ainoa vastaanotettu kommentti sanoi, että liiketoimet näyttävät vain "taloudelliselta manööveriltä".
Lähde: https://coinedition.com/blocksec-spots-suspicious-activities-on-bsc-network-suspects-hacks/