- BlockSec-ek BSC sarearen barruan jarduera susmagarri batzuk identifikatu zituen.
- Plataformak jakinarazi zuen helbide zehatz batek susmoa duela erasoak abiarazteko flash mailegu-deiak baliatuz.
- Erasoa finko merkataritzak sortu zirela ere azaldu zuen.
Blockchain segurtasun plataformak, Blocksec, bere puntako ikerketen bidez segurtasun zerbitzu fidagarriak eskaintzera zuzenduta, kripto-aspiratzaileei "jokaera susmagarri batzuei" buruz ikusi eta jakinarazi zien. Binance Smart Chain (BSC).
Otsailaren 4an, Blocksec-ek txiokatu zuen helbide zehatz batek BSCren aurkako erasoak abiarazteko susmoa duela:
Zehazki, plataformak identifikatu zuen 0x52fb0518e43b3d8d6d5af4f12961234a671cfd8e helbidea duen diru-zorroak BSC sareari hainbat eraso eragingo zizkiola "kontratu batzuen flashloan-deiak (trading bot-ak?) tokenak biltzeko ustiatuz".
Interesgarria da, aurkikuntzak gardenagoak izan daitezen, BlockSec-ek transakzio baten aurkako eraso baten adibide batekin ilustratu zuen erabiltzailearen helbide zehatz baten bidez:
Adibide gisa, eraso-kontratuak (0x9301) zuzenean bot-aren BiswapCall dei-itzulera deitu zuen eta Biswap bikotea dela itxuratzen du. Bot-kontratuak, ondoren, tokenak transferitzen ditu eraso-kontratuari eta merkataritza finko bat egin du.
Nabarmentzekoa, adibidearen bidez, BlockSec sarea erasotzeko prozesuak argitzen saiatu zen "fitxuzko merkataritza" baten laguntzaz.
Ondorengo txio batean, BlockSec-ek gehitu zuen hasierako funtsa Tornado Cash-etik zetorrela, kode irekiko, zaintzarik gabeko kriptografia-moneta deszentralizatua. Geroago, bildutako tokenak ziren transferitu eraso-kontratutik erasotzailearengana.
Orain arte, komunitateak ez du asko erreakzionatu informazioaren aurrean; txiolariak jasotzen dituen iruzkinak gutxienekoak dira. Jasotako iruzkin bakarrak esan zuen transakzioek "Finantza maniobra bat bezalakoa" diruditela.
Iturria: https://coinedition.com/blocksec-spots-suspicious-activities-on-bsc-network-suspects-hacks/