Binanceスマートチェーン分散型アプリケーション (dApps) 向けの最も人気のあるブロックチェーン ネットワークの 9.88 つである は、最近、「実際の」ハッキングを経験しました。 このハッキングにより、数百万のトークンが譲渡および投棄されたと報告されています。 ハッキングの根本的な原因はまだ明らかではありませんが、「罪のないユーザーを失うことでの無茶な許可」に関連しているようです。 報告によると、ハッキングの結果、XNUMX 万ドルの LZ トークンが譲渡および投棄され、その価格が大幅に下落しました。 ペックシールド それ以来、損失を避けるために、ウォレットにあるすべての許可を直ちに取り消すようにユーザーにアドバイスしています。
🚨🚨🚨 野生のハックがあります https://t.co/sM70tpesZb. 契約は検証されていませんが、根本的な原因は、罪のないユーザーを失うことによる過大な許可にあるようです。 手当がある場合は、取り消してください。 https://t.co/dP4JqOlxMF pic.twitter.com/P2dd7i61NZ
- PeckShield Inc.(@peckshield) 2023 年 2 月 27 日
バイナンス スマート チェーンのユーザーは、ウォレットの [契約] タブにアクセスし、[手当] セクションをチェックして、手当があるかどうかを確認できます。 認識していない、または必要のない手当がある場合は、すぐに取り消す必要があります。 これを行うには、許可の横にある「取り消し」ボタンをクリックするだけです。
許可は、ユーザーに代わってトークンを転送する許可を第三者に付与するためにスマート コントラクトによって使用されるメカニズムです。 これは一部のユーザーにとっては便利な場合もありますが、適切に管理しないとセキュリティ上のリスクも生じます。 ハッカーはワイルドな許可を悪用してトークンを転送およびダンプし、罪のないユーザーに大きな損失をもたらす可能性があります。
バイナンス スマート チェーン チームは、ハッキングに関する公式声明をまだ発表していません。 ただし、コミュニティ メンバーは情報を共有し、問題の根本原因を特定するために取り組んでいます。 この問題は、ネットワーク上に展開された未確認の契約に関連している可能性があると推測する人もいます.
ソース: https://u.today/in-the-wild-hack-on-bsc-is-ongoing-right-now-whats-happening