Imagem da matéria: Bug "esquecido" coloca em risco os fundos de 34 mil endereços na rede BNB Chain
Foto: Shutterstock
A SEGUIR
Autor
Tags
COMPARTILHAR
WhatsApp
Facebook
Twitter
Telegram
Mais

Um contrato inicial da exchange descentralizada Bscex, criada para facilitar a negociação de tokens na rede BNB Chain, tem uma vulnerabilidade que ficou “esquecida” por anos a fio no seu código e que agora coloca em risco fundos de mais de 34 mil endereços de investidores.

O perfil do Twitter Scam Sniffer fez o alerta na noite de domingo (26) após perceber que US$ 7 milhões já haviam sido roubados de carteiras por um invasor que explorou a brecha em questão.

Publicidade

“Uma vítima relatou que teve seu BUSD roubado através de um contrato SwapX autorizado (0x2658…) mais de 700 dias atrás. O invasor usou o SwapX para negociar os fundos dos usuários por tokens de baixo valor ou wash trade”, escreveu o Scam Sniffer no Twitter. 

Antigas permissões

Através da plataforma Dune, os investigadores calcularam o impacto da vulnerabilidade que afeta os usuários que concederam permissões ao contrato inteligente há cerca de dois ou três anos. 

Leia Também

No total, são 34.065 carteiras de criptomoedas da BNB Chain que interagiram com o contrato SwapX da BScex no passado e que estão com seus fundos em risco atualmente.

Yu Xian, o criador da empresa de segurança blockchain SlowMist, também comentou sobre esse incidente no Twitter: “Dois a três anos atrás, havia uma brecha em um projeto de autorização de endereço de carteira. Muitos usuários não cancelaram a autorização. Os hackers monitoram constantemente esses endereços de carteira com exposição ao risco de autorização e roubam fundos assim que encontram fundos.”

Publicidade

O Scam Sniffer alerta que o principal invasor que está explorando essa vulnerabilidade continua ativo e recomenda que usuários ajam para remover qualquer permissão concedida ao contrato com a falha.

A carteira de criptomoedas Rabby Wallet sinalizou todos os contratos comprometidos para que os usuários possam verificar se foram afetados. “Se você vir o aviso, revogue a aprovação o mais rápido possível”, recomendou.

VOCÊ PODE GOSTAR
logo a binance no celular e bandeira dos EUA no fundo

Binance volta a operar com dólar nos EUA após 19 meses sem bancos

Inicialmente a Binance.US afirmou que foi forçada a operar apenas com criptomoedas devido às “táticas intimidatórias” da SEC
Imagem da matéria: Elon Musk faz memecoins desabarem após abandonar nome ‘Harry Bolz’ no X

Elon Musk faz memecoins desabarem após abandonar nome ‘Harry Bolz’ no X

As memecoins associadas ao nome “Harry Bōlz” que Musk adotou no X despencaram após ele abandonar o apelido
Imagem da matéria: Plume Network e Mercado Bitcoin se unem para tokenizar US$ 40 milhões em ativos

Plume Network e Mercado Bitcoin se unem para tokenizar US$ 40 milhões em ativos

O MB vai utilizar a blockchain da Plume Network para tokenizar diferentes tipos de ativos, como títulos lastreados, crédito ao consumidor, dívida corporativa e recebíveis
Imagem da matéria: Manhã Cripto: Bitcoin atinge US$ 97 mil enquanto MetaPlanet investe mais R$ 37 milhões no ativo

Manhã Cripto: Bitcoin atinge US$ 97 mil enquanto MetaPlanet investe mais R$ 37 milhões no ativo

A Metaplanet, vista como a “Microstrategy do Japão”, agora detém 0,01% da oferta total do Bitcoin
Comentários
Carregando os comentários...