Il mondo della finanza decentralizzata continua a fare i conti con i principali problemi di sicurezza, che hanno mostrato nuovamente la propria vulnerabilità nei bridge cross chain.
Ore dopo il tentativo di exploit da 600 milioni di dollari sulla catena BNB, Ethereum ha dovuto affrontare importanti attacchi rug pull. Dopo l’hacking iniziale, un attore malintenzionato ha creato un token BNBHACKERINU e il tappeto lo ha rimosso due ore dopo.
L’hacker iniziale è stato in grado di rubare quasi $ 100 milioni in token BNB. L’exploit si è verificato sul ponte a catena incrociata BSC. Changpeng Zhou, CEO e fondatore di Binance e BNB Chain, ha informato gli utenti che i validatori hanno sospeso le transazioni sulla catena BSC.
Rug Pull su Ethereum e Shiba qualche ora dopo l’hack
Un malintenzionato ha creato token falsi dopo l’hacking iniziale di BNB, secondo @lorem, uno sviluppatore Web3 abbastanza noto nelle community cripto. L’indirizzo del token deployer è diverso da quello utilizzato dall’hacker originale di BNB Chain. Tuttavia, l’indirizzo nella variabile del distributore principale del contratto corrisponde all’hacker BNB.
Lorem evidenzia come l’intero smart contract avesse una struttura di codice dannoso. Innanzitutto, l’attore malintenzionato aveva accesso a una funzione che gli permetteva di produrre qualsiasi quantità di token. Ancora più importante, tre funzionalità di contratto intelligente hanno dato all’hacker la possibilità di trasferire il token di qualsiasi titolare di token su un altro account senza il consenso di nessun altro.
La quantità di Ethereum che l’hacker è stato in grado di rubare è stata di quasi 100.000 dollari di controvalore. Ha quindi utilizzato un nuovo token chiamato HACKERSHIBA utilizzando le stesse strategie.
Cosa fare se si verifica un attacco Rug Pull
L’hacker BNB iniziale non ha pianificato il rug pull, secondo ZachXBT, un esperto Web3 a catena. Tuttavia, erano token contraffatti, che sono comuni a seguito di un hack significativo.
Foobar, un esperto di web3, sottolinea che la tecnica rug pull è una tecnica dannosa molto diffusa. Consiglia ai partecipanti alla DeFi di rimanere sempre vigili per tali strategie.
Gli hack di oggi servono a ricordare il valore della sicurezza nel settore DeFi. I professionisti della sicurezza si stanno preparando a dare ancora una volta la priorità alla sicurezza e al decentramento.