زنجیره هوشمند بایننسیکی از محبوبترین شبکههای بلاک چین برای برنامههای غیرمتمرکز (dApps)، اخیراً یک هک “in-the-wild” را تجربه کرده است. گزارش شده است که این هک منجر به انتقال و تخلیه میلیون ها توکن شده است. در حالی که علت اصلی هک هنوز مشخص نیست، به نظر میرسد که مربوط به “تحمل وحشیانه از دست دادن کاربران بی گناه” باشد. بر اساس گزارشها، این هک منجر به انتقال و تخلیه 9.88 میلیون توکن LZ شد که منجر به کاهش قابل توجه قیمت آن شد. پک شیلد از آن زمان به کاربران توصیه کرده است که فوراً هرگونه کمک هزینه ای را که در کیف پول خود دارند لغو کنند تا از ضرر و زیان جلوگیری کنند.
🚨🚨🚨 یک هک درون وحشی وجود دارد https://t.co/sM70tpesZb. در حالی که قرارداد تأیید نشده است، به نظر میرسد که دلیل اصلی آن کمک هزینههای وحشیانه در از دست دادن کاربران بیگناه باشد. لطفا کمک هزینه خود را، در صورت وجود، لغو کنید https://t.co/dP4JqOlxMF pic.twitter.com/P2dd7i61NZ
— PeckShield Inc. (@peckshield) 27 فوریه 2023
اگر از کاربران زنجیره هوشمند بایننس هستید، میتوانید با مراجعه به برگه «قراردادها» در کیف پول خود و بررسی بخش «هزینهها» بررسی کنید که آیا کمک هزینهای دارید یا خیر. اگر کمک هزینه هایی دارید که نمی شناسید یا نیازی به آن ندارید، باید فورا آنها را لغو کنید. برای انجام این کار، به سادگی بر روی دکمه “Revoke” در کنار کمک هزینه کلیک کنید.
مجوزها مکانیزمی هستند که توسط قراردادهای هوشمند برای اعطای مجوز به شخص ثالث برای انتقال توکن ها از طرف کاربر استفاده می شود. در حالی که این می تواند برای برخی از کاربران راحت باشد، اما اگر به درستی مدیریت نشود، خطر امنیتی ایجاد می کند. هکرها میتوانند از کمک هزینههای وحشی برای انتقال و تخلیه توکنها سوء استفاده کنند و خسارات قابل توجهی را به کاربران بیگناه وارد کنند.
تیم زنجیره هوشمند Binance هنوز بیانیه رسمی در مورد هک منتشر نکرده است. با این حال، اعضای جامعه اطلاعاتی را به اشتراک گذاشته و برای شناسایی علت اصلی این مشکل تلاش می کنند. برخی حدس می زنند که این موضوع ممکن است مربوط به یک قرارداد تایید نشده باشد که در شبکه مستقر شده است.
