Unschuldige Benutzer werden zu Zielen von Hackern, da gerade auf Binance Hacks in freier Wildbahn stattfinden
Binance-SmartChain, eines der beliebtesten Blockchain-Netzwerke für dezentrale Anwendungen (dApps), hat kürzlich einen „in-the-wild“-Hack erlebt. Berichten zufolge führte der Hack zur Übertragung und zum Dumping von Millionen von Token. Obwohl die eigentliche Ursache des Hacks noch nicht klar ist, scheint sie mit der „wilden Erlaubnis zum Verlust unschuldiger Benutzer“ zusammenzuhängen. Berichten zufolge führte der Hack zur Übertragung und zum Dumping von 9.88 Millionen $LZ-Token, was zu einem erheblichen Preisverfall führte. PeckShield hat den Benutzern seitdem geraten, alle Berechtigungen, die sie in ihrer Brieftasche haben, sofort zu widerrufen, um Verluste zu vermeiden.
🚨🚨🚨 Es gibt einen In-the-Wild-Hack https://t.co/sM70tpesZb. Während der Vertrag nicht überprüft wird, scheint die Hauptursache die wilde Erlaubnis zum Verlust unschuldiger Benutzer zu sein. Bitte widerrufen Sie Ihre Erlaubnis, falls vorhanden, um https://t.co/dP4JqOlxMF pic.twitter.com/P2dd7i61NZ
- PeckShield Inc. (@peckshield) 27. Februar 2023
Wenn Sie ein Binance Smart Chain-Benutzer sind, können Sie überprüfen, ob Sie über Berechtigungen verfügen, indem Sie in Ihrer Brieftasche auf die Registerkarte „Verträge“ gehen und den Abschnitt „Berechtigungen“ überprüfen. Wenn Sie Erlaubnisse haben, die Sie nicht anerkennen oder nicht benötigen, sollten Sie diese sofort widerrufen. Klicken Sie dazu einfach auf die Schaltfläche „Widerrufen“ neben der Erlaubnis.
Berechtigungen sind ein Mechanismus, der von Smart Contracts verwendet wird, um Dritten die Erlaubnis zu erteilen, Token im Namen des Benutzers zu übertragen. Während dies für einige Benutzer praktisch sein kann, stellt es auch ein Sicherheitsrisiko dar, wenn es nicht ordnungsgemäß verwaltet wird. Hacker können wilde Berechtigungen ausnutzen, um Token zu übertragen und zu deponieren, was unschuldigen Benutzern erhebliche Verluste zufügt.
Das Team von Binance Smart Chain hat noch kein offizielles Statement zu dem Hack veröffentlicht. Community-Mitglieder haben jedoch Informationen ausgetauscht und daran gearbeitet, die Ursache des Problems zu ermitteln. Einige haben spekuliert, dass das Problem mit einem ungeprüften Vertrag zusammenhängen könnte, der im Netzwerk bereitgestellt wurde.
Quelle: https://u.today/in-the-wild-hack-on-bsc-is-ongoing-right-now-whats-happening