criptoinforme.com
PeckShield, una empresa de seguridad de blockchain, advirtió temprano este lunes (27) que se está produciendo un ataque de hackeo en la red BNB Chain. Como recomendación, la compañía pide a todos los inversores que “revoquen sus permisos”, si los hubiera, al contrato inteligente que parece ser la causa del incidente.
Al rastrear las transacciones, PeckShield señala que los piratas informáticos responsables del hackeo ya han movido ~225.000 DAI a la red Ethereum, lo que dificulta la respuesta tanto a BNB Chain como a otros proyectos afectados.
Por tanto, aunque todavía no se pueden calcular las pérdidas totales, las cantidades perdidas ya superan los millones, sirviendo de advertencia a los inversores.
Hackeo en BNB Chain, ¿qué está sucediendo?
Hogar de muchos proyectos que buscan tarifas más bajas que Ethereum, BNB Chain ya sufrió un hackeo el año pasado. Sin embargo, lo que sucedió el lunes (27) no parece ser un problema de seguridad del proyecto, sino un error causado por sus usuarios.
Según la empresa de seguridad PeckShield, el hack estaría ligado a los permisos que dan los propios inversores a un contrato inteligente que ni siquiera está verificado.
“Hay un hack in-the-wild”, advierte PeckShield, señalando una transacción en BNB Chain. “Aunque no se verifica el contrato, la causa principal parece estar relacionada con los permisos, lo que provoca pérdidas por parte de usuarios inocentes. Revocar sus permisos, si los hubiere, para [el acuerdo]”.
🚨🚨🚨 There is an in-the-wild hack https://t.co/sM70tpesZb. While the contract is not verified, the root cause appears to be the wild allowance at the loss of innocent users. Please revoke your allowance, if any, to https://t.co/dP4JqOlxMF pic.twitter.com/P2dd7i61NZ
— PeckShield Inc. (@peckshield) February 27, 2023
En la transacción listada por la empresa de seguridad, hay 238 transferencias de tres criptomonedas: Binance USD (BUSD), Wrapped BNB (WBNB) y Diamond (DND). El mayor valor presentado en una de esas transacciones es de 739 WBNB. Otras tres transacciones tienen valores superiores a US$ 20.000 cada una.
El propio explorador BSCScan también apunta a la dirección anterior con una alerta de explotación.
También según PeckShield, un solo usuario habría perdido millones en una criptomoneda desconocida, LaunchZone (LZ). Como punto culminante, la compañía señaló que la descarga en el mercado provocó que el precio de la criptomoneda se derritiera instantáneamente.
“Aquí hay un usuario afectado (¿Bscex?): Se transfirieron y desalojaron 9,88 millones de LZ, lo que resultó en una caída significativa del precio”.
Como el hackeo es reciente y está ocurriendo ahora, todavía no hay información más detallada sobre el total perdido por los inversores. Aun así, como se ha visto en algunos traspasos arriba, la pérdida ya alcanza las seis cifras.
Finalmente, la alerta es nuevamente para que los inversores revoquen los permisos otorgados a contratos inteligentes desconocidos.