BlockSec entdeckt verdächtige Aktivitäten im BSC-Netzwerk; Verdacht auf Hacks

BlockSec hat einige verdächtige Aktivitäten innerhalb des BSC-Netzwerks identifiziert.
Die Plattform teilte mit, dass eine bestimmte Adresse im Verdacht steht, Angriffe zu starten, indem die Rückrufe von Flash-Krediten ausgenutzt werden.
Es erklärte auch, dass der Angriff die Erstellung von Dummy-Trades beinhaltete.

Die Blockchain-Sicherheitsplattform Blocksec, die dazu bestimmt ist, durch ihre Spitzenforschung zuverlässige Sicherheitsdienste bereitzustellen, entdeckte und informierte die Krypto-Aspiranten über „einige verdächtige Verhaltensweisen“. Binance Smart Chain (BSC).

Am 4. Februar twitterte Blocksec, dass eine bestimmte Adresse verdächtigt wird, Angriffe auf BSC zu starten:

1/ Wir haben einige verdächtige Verhaltensweisen auf BSC beobachtet. Insbesondere die Adresse 0x52fb0518e43b3d8d6d5af4f12961234a671cfd8e wird verdächtigt, mehrere Angriffe zu starten, indem sie die Flashloan-Callbacks einiger Verträge (Trading-Bots?) ausnutzt, um Token zu sammeln. pic.twitter.com/eFhCqdxgbM
— BlockSec (@BlockSecTeam) 4. Februar 2023

Im Detail identifizierte die Plattform, dass das Wallet mit der Adresse 0x52fb0518e43b3d8d6d5af4f12961234a671cfd8e dem BSC-Netzwerk mehrere Angriffe zufügen würde, indem es „die Flashloan-Callbacks einiger Verträge (Trading-Bots?) ausnutzt, um Token zu ernten“.

Um die Ergebnisse transparenter zu machen, veranschaulicht BlockSec interessanterweise ein Beispiel für einen Angriff auf eine Transaktion über eine bestimmte Benutzeradresse:

Beispielsweise ruft der Angriffsvertrag (0x9301) direkt den BiswapCall-Callback des Bots auf und gibt vor, ein Biswap-Paar zu sein. Der Bot-Vertrag überträgt dann Tokens auf den Angriffsvertrag und führt einen Scheinhandel durch.

Insbesondere hat BlockSec anhand des Beispiels versucht, die Prozesse bei einem Angriff auf das Netzwerk mit Hilfe eines „Dummy-Trades“ zu verdeutlichen.

In einem nachfolgenden Tweet fügte BlockSec hinzu, dass der ursprüngliche Fonds von Tornado Cash stammte, dem dezentralen Open-Source-Kryptowährungs-Tumbler ohne Verwahrung. Später wurden die geernteten Token übertragen vom Angriffsvertrag zum Angreifer.

Bisher hat die Community nicht viel auf die Informationen reagiert; Die Kommentare, die der Hochtöner erhält, sind minimal. Der einzige eingegangene Kommentar lautete, dass die Transaktionen nur „wie ein finanzielles Manöver“ erscheinen.

Beiträge: 7

Quelle: https://coinedition.com/blocksec-spots-suspicious-activities-on-bsc-network-suspects-hacks/