Përdoruesit e pafajshëm po bëhen objektiva të hakerëve pasi hakimi në natyrë po ndodh në Binance tani
Zinxhir i zgjuar Binance, një nga rrjetet më të njohura të blockchain për aplikacione të decentralizuara (dApps), së fundmi ka përjetuar një hak "in-the-wild". Thuhet se hakimi rezultoi në transferimin dhe hedhjen e miliona argumenteve. Ndërsa shkaku rrënjësor i hakimit nuk është ende i qartë, duket se lidhet me “ndihmën e egër për humbjen e përdoruesve të pafajshëm”. Sipas raporteve, hakimi rezultoi në transferimin dhe hedhjen e 9.88 milionë dollarëve token LZ, duke çuar në një rënie të konsiderueshme të çmimit të tij. PeckShield që atëherë ka këshilluar përdoruesit që të revokojnë menjëherë çdo lejim që kanë në portofolin e tyre për të shmangur çdo humbje.
🚨🚨🚨 Ekziston një hak në natyrë https://t.co/sM70tpesZb. Ndërsa kontrata nuk është verifikuar, shkaku kryesor duket të jetë kompensimi i egër në humbjen e përdoruesve të pafajshëm. Ju lutemi anuloni lejimin tuaj, nëse ka, për https://t.co/dP4JqOlxMF pic.twitter.com/P2dd7i61NZ
- PeckShield Inc. (@peckshield) Shkurt 27, 2023
Nëse jeni përdorues i Zinxhirit Smart të Binance, mund të kontrolloni nëse keni ndonjë leje duke vizituar skedën "Kontratat" në portofolin tuaj dhe duke kontrolluar seksionin "Lejet". Nëse keni ndonjë leje që nuk e njihni ose nuk ju nevojitet, duhet t'i anuloni menjëherë ato. Për ta bërë këtë, thjesht klikoni në butonin "Revoko" pranë shtesës.
Lejet janë një mekanizëm i përdorur nga kontratat inteligjente për t'i dhënë leje një pale të tretë për të transferuar argumentet në emër të përdoruesit. Ndërsa kjo mund të jetë e përshtatshme për disa përdorues, ajo gjithashtu krijon një rrezik sigurie nëse nuk menaxhohet siç duhet. Hakerët mund të shfrytëzojnë lejimet e egra për të transferuar dhe hedhur tokenat, duke shkaktuar humbje të konsiderueshme për përdoruesit e pafajshëm.
Ekipi i Zinxhirit Smart të Binance nuk ka lëshuar ende një deklaratë zyrtare për hakimin. Megjithatë, anëtarët e komunitetit kanë shkëmbyer informacion dhe kanë punuar për të identifikuar shkakun rrënjësor të problemit. Disa kanë spekuluar se çështja mund të lidhet me një kontratë të paverifikuar që është vendosur në rrjet.
Burimi: https://u.today/in-the-wild-hack-on-bsc-is-ongoing-right-now-whats-happening