바이 낸스 스마트 체인분산 응용 프로그램(dApp)을 위한 가장 인기 있는 블록체인 네트워크 중 하나인 는 최근 "야생" 해킹을 경험했습니다. 해킹으로 인해 수백만 개의 토큰이 전송 및 폐기된 것으로 알려졌습니다. 해킹의 근본 원인은 아직 명확하지 않지만 '무고한 사용자 손실에 대한 무분별한 수당'과 관련이 있는 것으로 보입니다. 보고서에 따르면 해킹으로 인해 9.88만 달러의 LZ 토큰이 전송 및 투기되어 가격이 크게 하락했습니다. 펙쉴드 이후 사용자에게 손실을 피하기 위해 지갑에 있는 허용량을 즉시 취소하라고 조언했습니다.
🚨🚨🚨 실제 해킹이 있습니다 https://t.co/sM70tpesZb. 계약이 검증되지는 않았지만 근본 원인은 무고한 사용자 손실에 대한 무분별한 용돈인 것으로 보입니다. 수당이 있으면 취소하십시오. https://t.co/dP4JqOlxMF pic.twitter.com/P2dd7i61NZ
- PeckShield Inc. (@peckshield) 2023년 2월 27일
바이낸스 스마트 체인 사용자인 경우 지갑의 "계약" 탭을 방문하고 "허용액" 섹션을 확인하여 허용액이 있는지 확인할 수 있습니다. 본인이 인지하지 못하거나 필요하지 않은 수당이 있는 경우 즉시 철회해야 합니다. 이렇게 하려면 허용량 옆에 있는 "취소" 버튼을 클릭하기만 하면 됩니다.
수당은 사용자를 대신하여 제XNUMX자가 토큰을 전송할 수 있는 권한을 부여하기 위해 스마트 계약에서 사용하는 메커니즘입니다. 이는 일부 사용자에게는 편리할 수 있지만 적절하게 관리하지 않으면 보안 위험도 발생합니다. 해커는 과도한 허용량을 악용하여 토큰을 전송 및 덤프하여 무고한 사용자에게 상당한 손실을 입힐 수 있습니다.
Binance Smart Chain 팀은 아직 해킹에 대한 공식 성명을 발표하지 않았습니다. 그러나 커뮤니티 구성원은 정보를 공유하고 문제의 근본 원인을 파악하기 위해 노력하고 있습니다. 일부에서는 이 문제가 네트워크에 배포된 확인되지 않은 계약과 관련이 있을 수 있다고 추측했습니다.
출처: https://u.today/in-the-wild-hack-on-bsc-is-ongoing-right-now-whats-happening