- BlockSec-ը հայտնաբերել է որոշ կասկածելի գործողություններ BSC ցանցում:
- Պլատֆորմը տեղեկացրեց, որ կոնկրետ հասցեն կասկածվում է հարձակումներ սկսելու համար՝ օգտագործելով ֆլեշ վարկի հետ կանչերը։
- Այն նաև բացատրեց, որ հարձակումը ներառում էր կեղծ առևտրի ստեղծում:
Բլոկչեյն անվտանգության պլատֆորմը՝ Blocksec-ը, որը նպատակադրված է ապահովել հուսալի անվտանգության ծառայություններ իր առաջադեմ հետազոտության միջոցով, նկատեց և տեղեկացրեց կրիպտո հավակնորդներին «որոշ կասկածելի վարքագծի» մասին։ Binance Smart Chain (BSC).
Փետրվարի 4-ին Blocksec-ը թվիթերում գրեց, որ կոնկրետ հասցե, որը կասկածվում է BSC-ի վրա հարձակումներ սկսելու համար.
Մանրամասնորեն, հարթակը պարզել է, որ 0x52fb0518e43b3d8d6d5af4f12961234a671cfd8e հասցեով դրամապանակը մի քանի հարձակումներ կպատճառի BSC ցանցին՝ «օգտագործելով որոշ պայմանագրերի (առևտրային բոտերի) հետադարձ զանգերը:
Հետաքրքիր է, որ բացահայտումները ավելի թափանցիկ դարձնելու համար BlockSec-ը ցույց է տվել որոշակի օգտագործողի հասցեի միջոցով գործարքի վրա հարձակման օրինակ.
Որպես օրինակ՝ հարձակման պայմանագիրը (0x9301) ուղղակիորեն անվանում է բոտի BiswapCall հետադարձ զանգ և ձևացնում է որպես Biswap զույգ: Բոտի պայմանագիրն այնուհետև փոխանցում է նշանները հարձակման պայմանագրին և իրականացրել կեղծ առևտուր:
Հատկանշական է, որ օրինակի միջոցով BlockSec-ը փորձել է պարզաբանել «կեղծ առևտրի» միջոցով ցանցի վրա հարձակվելու գործընթացները:
Հետագա թվիթերում BlockSec-ը ավելացրեց, որ սկզբնական ֆոնդը ստացվել է Tornado Cash-ից՝ բաց կոդով, ոչ պահառության ապակենտրոնացված կրիպտոարժույթի բեռնարկղից: Հետագայում բերքահավաքի նշաններն էին փոխանցվեց հարձակման պայմանագրից մինչև հարձակվող:
Առայժմ համայնքը այդքան էլ չի արձագանքել տեղեկատվությանը. թվիթերի ստացած մեկնաբանությունները նվազագույն են: Ստացված միակ մեկնաբանությունում ասվում էր, որ գործարքները պարզապես «ֆինանսական մանևրի» են թվում:
Աղբյուր՝ https://coinedition.com/blocksec-spots-suspicious-activities-on-bsc-network-suspects-hacks/