Imagem da matéria: Bug "esquecido" coloca em risco os fundos de 34 mil endereços na rede BNB Chain
Foto: Shutterstock
A SEGUIR
Autor
Tags
COMPARTILHAR
WhatsApp
Facebook
Twitter
Telegram
Mais

Um contrato inicial da exchange descentralizada Bscex, criada para facilitar a negociação de tokens na rede BNB Chain, tem uma vulnerabilidade que ficou “esquecida” por anos a fio no seu código e que agora coloca em risco fundos de mais de 34 mil endereços de investidores.

O perfil do Twitter Scam Sniffer fez o alerta na noite de domingo (26) após perceber que US$ 7 milhões já haviam sido roubados de carteiras por um invasor que explorou a brecha em questão.

Publicidade

“Uma vítima relatou que teve seu BUSD roubado através de um contrato SwapX autorizado (0x2658…) mais de 700 dias atrás. O invasor usou o SwapX para negociar os fundos dos usuários por tokens de baixo valor ou wash trade”, escreveu o Scam Sniffer no Twitter. 

Antigas permissões

Através da plataforma Dune, os investigadores calcularam o impacto da vulnerabilidade que afeta os usuários que concederam permissões ao contrato inteligente há cerca de dois ou três anos. 

Leia Também

No total, são 34.065 carteiras de criptomoedas da BNB Chain que interagiram com o contrato SwapX da BScex no passado e que estão com seus fundos em risco atualmente.

Yu Xian, o criador da empresa de segurança blockchain SlowMist, também comentou sobre esse incidente no Twitter: “Dois a três anos atrás, havia uma brecha em um projeto de autorização de endereço de carteira. Muitos usuários não cancelaram a autorização. Os hackers monitoram constantemente esses endereços de carteira com exposição ao risco de autorização e roubam fundos assim que encontram fundos.”

Publicidade

O Scam Sniffer alerta que o principal invasor que está explorando essa vulnerabilidade continua ativo e recomenda que usuários ajam para remover qualquer permissão concedida ao contrato com a falha.

A carteira de criptomoedas Rabby Wallet sinalizou todos os contratos comprometidos para que os usuários possam verificar se foram afetados. “Se você vir o aviso, revogue a aprovação o mais rápido possível”, recomendou.

VOCÊ PODE GOSTAR
moedas de bitcoin e letras ETF

Banco mais antigo dos EUA quer oferecer custódia de Bitcoin para ETFs

O BNY Mellon estuda desde 2022 uma técnica para criar uma infraestrutura de custódia de criptomoedas
Imagem da matéria: Fundos de criptomoedas captam US$ 321 milhões na 2ª semana seguida de entradas

Fundos de criptomoedas captam US$ 321 milhões na 2ª semana seguida de entradas

Com as novas entradas, os fundos de criptomoedas apagaram, nos últimos 14 dias, as saídas de US$ 726 milhões da primeira semana do mês
Imagem da matéria: Ethereum é a “Microsoft das blockchains” e vai reverter tendência de baixa, diz Bitwise

Ethereum é a “Microsoft das blockchains” e vai reverter tendência de baixa, diz Bitwise

Ethereum lidera com os desenvolvedores mais ativos, maior base de usuários e uma capitalização de mercado cinco vezes superior ao seu concorrente mais próximo
hamster kombat como investigador

Hamster Kombat baniu milhões de contas por trapaça; veja números

A quantidade de jogadores que não indicaram uma carteira de criptomoedas para receber os tokens HMSTR também foi exorbitante
Comentários
Carregando os comentários...