去中心化交易所啟動區(LZ) 和 BSCex (BSCX) 正在遭受合約漏洞——根據加密偵探 Scam Sniffer 和 慢霧.
據稱,該漏洞是在世界標準時間 3 月 27 日凌晨 3:00 左右檢測到的,超過 34,000 個錢包處於危險之中 數據 詐騙嗅探器 共享.
漏洞
問題在於 BNB 鏈上的 SwapX 合約(幣安幣)——在用戶報告其 Binance USD 後檢測到 (B美元) 被盜。
被盜資金可追溯到 700 多天前啟動的授權 SwapX 聯繫人。 四個合同被認為是易受攻擊的,部署在 2021年1月, 可能。 2021年, 2021 年 7 月, 和 2021 年 10 月.
在撰寫本文時,攻擊者的主要地址和利潤仍然有效。 開發者使用 SwapX 來清洗交易,或將被盜資金換成低價值代幣。
慢霧創始人@evilcos, 評論了 關於 SwapX 漏洞,並暗示他們幾年前就預見到了它的到來。 他的推文翻譯如下:
“誰能想到,2、3年前的一個錢包地址授權項目竟然存在漏洞。 許多用戶沒有取消授權。 黑客會持續監控這些暴露授權風險的錢包地址。 一旦找到資金,他們就會將其偷走……”
用於漏洞利用的 BNB 鏈
根據最近的一份 學習,自年初以來,加密領域因詐騙和漏洞利用損失了 3.72 億美元。
該報告還顯示,BNB Chain 是加密貨幣犯罪分子最受歡迎的目的地。 自今年年初以來,共記錄了 47 起攻擊和利用案例。 在攻擊中,BNB Chain 遭受了 18 次攻擊——佔攻擊的 38% 以上。
2022 年的數據顯示了 BNB Chain 的增長率。 一個 DappRadar 報告 從 2022 年 12 月開始顯示,BNB Chain 在 2022 年部署了最多的 dApp,推出了 2,163 個 dApp。
同時,另一個 報告 同月的一份報告顯示,部署在 BNB 鏈上的所有代幣中有 12% 是 rugpull 騙局。 該研究檢測到 2022 年前 11 個月部署了 117,629 個騙局代幣——表明 BNB Chain 在 2022 年 1 月至 2022 年 11 月期間託管了 14,115 個騙局代幣。