Chuỗi thông minh Binance, một trong những mạng blockchain phổ biến nhất dành cho các ứng dụng phi tập trung (dApps), gần đây đã trải qua một vụ hack “in-the-wild”. Theo báo cáo, vụ hack đã dẫn đến việc chuyển và bán phá giá hàng triệu mã thông báo. Mặc dù nguyên nhân cốt lõi của vụ hack vẫn chưa rõ ràng, nhưng nó dường như có liên quan đến “sự trợ cấp hoang dã khi mất người dùng vô tội”. Theo các báo cáo, vụ hack đã dẫn đến việc chuyển và bán phá giá 9,88 triệu đô la LZ token, dẫn đến giá của nó giảm đáng kể. Kể từ đó, PeckShield đã khuyên người dùng thu hồi ngay lập tức bất kỳ khoản trợ cấp nào họ có trong ví để tránh mọi tổn thất.
🚨🚨🚨 Có một bản hack hoàn toàn tự nhiên https://t.co/sM70tpesZb. Trong khi hợp đồng không được xác minh, nguyên nhân gốc rễ dường như là khoản trợ cấp hoang dã khi mất người dùng vô tội. Vui lòng thu hồi trợ cấp của bạn, nếu có, tới https://t.co/dP4JqOlxMF pic.twitter.com/P2dd7i61NZ
– PeckShield Inc. (@peckshield) Ngày 27 tháng 2 năm 2023
Nếu bạn là người dùng Binance Smart Chain, bạn có thể kiểm tra xem mình có bất kỳ khoản trợ cấp nào hay không bằng cách truy cập tab “Hợp đồng” trong ví của bạn và kiểm tra phần “Trợ cấp”. Nếu bạn có bất kỳ khoản phụ cấp nào mà bạn không nhận ra hoặc không cần thiết, bạn nên thu hồi chúng ngay lập tức. Để thực hiện việc này, chỉ cần nhấp vào nút “Thu hồi” bên cạnh khoản phụ cấp.
Các khoản cho phép là một cơ chế được sử dụng bởi các hợp đồng thông minh để cấp quyền cho bên thứ ba chuyển mã thông báo thay mặt cho người dùng. Mặc dù điều này có thể thuận tiện cho một số người dùng, nhưng nó cũng tạo ra rủi ro bảo mật nếu không được quản lý đúng cách. Tin tặc có thể khai thác các khoản phụ cấp hoang dã để chuyển và đổ mã thông báo, gây tổn thất đáng kể cho người dùng vô tội.
Nhóm Binance Smart Chain vẫn chưa đưa ra tuyên bố chính thức về vụ hack. Tuy nhiên, các thành viên cộng đồng đã chia sẻ thông tin và làm việc để xác định nguyên nhân cốt lõi của vấn đề. Một số người đã suy đoán rằng vấn đề có thể liên quan đến một hợp đồng chưa được xác minh đã được triển khai trên mạng.
