Crypto Hack Hits Binance Smart Chain: Certik يتتبع 2 مليون دولار استغلال

يخلق التصيد المتزايد ، اختراق المحفظة ، وانتهاكات الأمن الذعر في مساحة التشفير. في الآونة الأخيرة ، شركة أمن blockchain certik مكشوف في شهر مايو وحده ، فقد حوالي 140.1 مليون دولار لخارقات التشفير والاحتيال والمآثر ، بينما تم تجميد 162 مليون دولار من الأصول. والجدير بالذكر أن هجمات التصيد تمثل حوالي 8.5 مليون دولار من إجمالي الخسائر.

قامت Certik Alert بإبلاغ استغلال كبير على سلسلة Binance Smart (BSC) ، حيث استنزف مهاجم ما يقرب من مليوني دولار عن طريق إساءة استخدام وظيفة عقد ذكية تسمى PrintMoney ().

يستخدم المستغل عقدًا معتمدًا لسرقة الأموال

تم تنفيذ الاستغلال من قبل مهاجم معروف يعمل من العنوان 0xD5C6F3 … 122C. أثار الفرد مرارًا وتكرارًا وظيفة PrintMoney () على عقد الهجوم المعتمد. ينبع الوصول غير المصرح به من عقد ضحية معرض للخطر المرتبط بالعنوان 0xb5cb0 ، والذي وافق بشكل غير مدرك على العقد الضار قبل حوالي ثماني ساعات قبل الهجوم.

تعتقد Certik أن المفتاح الخاص لمؤلف عقد الضحايا قد يكون قد تم اختراقه أو اختراقه بطريقة أخرى ، مما يؤدي إلى معاملة الموافقة غير المصرح بها. هذا أعطى المهاجم إذنًا كاملًا لنقل الرموز المميزة للضحية.

المهاجم يحول الأموال ويحتوي على ما يقرب من 2 مليون دولار

بمجرد تأمين الوصول ، قام المهاجم بتحويل الرموز المشتقة المسروقة بسرعة إلى BNB و StableCoins. اعتبارًا من الآن ، يحتفظ المستغل بحوالي 1.96 مليون دولار من الأصول في عنوانهم.

تتراكم Big Crypto Hacks هذا العام ، حيث فقدت Coinbase 400 مليون دولار ، و Cetus على شبكة SUI بلغت 220 مليون دولار ، وآخرون مثل Phemex و UPCX يعانون أيضًا من خسائر ضخمة. تُظهر هذه الحوادث كيف يمكن أن تحصل الأشياء المحفوفة بالمخاطر على التشفير إذا لم تكن حذراً. وفقًا لـ Certik ، فإن أحد أكبر الأخطاء هو الوثوق بالعقود الذكية غير المحددة أو الحصول على أمن ضعيف للمفاتيح الخاصة. في اختراق BSC الأخير ، هذا هو بالضبط ما حدث. تمكن المهاجم من سرقة الملايين لأن عقد الضحية لم يتم تأمينه بشكل صحيح.

تقوم Certik الآن بتتبع محفظة المتسلل وتراقب نشاطًا مشبوهًا. لقد ذكّروا أيضًا المستخدمين والمطورين بالتحقق دائمًا من الموافقات على العقد ، واستخدام التعليمات البرمجية المأهولة ، وتجنب الاندفاع إلى المعاملات.

وفي الوقت نفسه ، فإن نصيحة Certik بسيطة كن حذرا ، واصل في حالة تأهب ، ولا تتسارع إلى أي شيء.