'In-the-Wild' Hack på BSC pågår akkurat nå: Hva skjer?

Binance SmartChain, et av de mest populære blokkjedenettverkene for desentraliserte applikasjoner (dApps), har nylig opplevd et "in-the-wild" hack. Hacket skal ha resultert i overføring og dumping av millioner av tokens. Selv om grunnårsaken til hacket ennå ikke er klart, ser det ut til å være relatert til "vill godtgjørelse ved tap av uskyldige brukere." Ifølge rapporter resulterte hacket i overføring og dumping av 9.88 millioner $LZ-tokens, noe som førte til et betydelig fall i prisen. PeckShield har siden rådet brukere til umiddelbart å trekke tilbake eventuelle kvoter de har i lommeboken for å unngå tap.

🚨🚨🚨 Det er et in-the-wild hack https://t.co/sM70tpesZb. Selv om kontrakten ikke er bekreftet, ser grunnårsaken ut til å være den ville kvoten ved tap av uskyldige brukere. Vennligst tilbakekall kvoten din, hvis noen, til https://t.co/dP4JqOlxMF pic.twitter.com/P2dd7i61NZ

- PeckShield Inc. (@peckshield) Februar 27, 2023

Hvis du er en Binance Smart Chain-bruker, kan du sjekke om du har noen kvoter ved å gå til "Kontrakter"-fanen i lommeboken din og sjekke seksjonen "Tillatelser". Hvis du har noen godtgjørelser du ikke kjenner igjen eller ikke trenger, bør du umiddelbart trekke dem tilbake. For å gjøre dette, klikk ganske enkelt på "Tilbakekall"-knappen ved siden av godtgjørelsen.

Tillatelser er en mekanisme som brukes av smarte kontrakter for å gi tillatelse til en tredjepart til å overføre tokens på vegne av brukeren. Selv om dette kan være praktisk for noen brukere, skaper det også en sikkerhetsrisiko hvis det ikke administreres riktig. Hackere kan utnytte ville kvoter for å overføre og dumpe tokens, og forårsake betydelige tap for uskyldige brukere.

Binance Smart Chain-teamet har ennå ikke gitt ut en offisiell uttalelse om hacket. Medlemmer av fellesskapet har imidlertid delt informasjon og jobbet for å identifisere årsaken til problemet. Noen har spekulert i at problemet kan være relatert til en ubekreftet kontrakt som ble distribuert på nettverket.