ហេកឃ័រមួកសដ៏ល្បីល្បាញបានពន្យល់ពីរបៀបដែលអ្នកវាយប្រហារ Binance Bridge គ្រប់គ្រងដើម្បីដកការលួចចូលដ៏ធំ
កាលពីដើមថ្ងៃនេះ អ្នកវាយប្រហារត្រូវបានគេរាយការណ៍ថាបានលួចលុយ BNB ចំនួន 2 លាននិមិត្តសញ្ញា (ប្រហែល 566 លានដុល្លារ) ពីស្ពាន Binance ។
នៅលើ Twitter អ្នកស្រាវជ្រាវ Paradigm @samczsun ពន្យល់ ថាដំបូងគាត់គិតថា Venus Protocol បានទទួលរងការ hack មួយផ្សេងទៀត។ ទោះបីជាយ៉ាងណាក៏ដោយ ក្រោយមក វាបានប្រែក្លាយថា អ្នកវាយប្រហារពិតជាបានដាក់ប្រាក់ចំនួន 200 លានដុល្លារទៅក្នុងពិធីការ។
យោងតាមការស្រាវជ្រាវ អ្នកវាយប្រហារនៅពីក្រោយការ hack ដ៏ធំបានគ្រប់គ្រងដើម្បីបញ្ចុះបញ្ចូល Binance Bridge ឱ្យផ្ញើសញ្ញាសម្ងាត់ BNB មួយលានដល់ពួកគេក្នុងឱកាសពីរផ្សេងគ្នា។
ពួក Hacker បានគ្រប់គ្រងដើម្បីស្វែងរកវិធីដើម្បីក្លែងបន្លំភស្តុតាងសម្រាប់ប្លុក 110217401 ។ ការស្រាវជ្រាវបានសន្និដ្ឋានថាមានកំហុសនៅក្នុងវិធីដែលស្ពាន Binance សម្របសម្រួលបានផ្ទៀងផ្ទាត់ភស្តុតាង។ ភាពងាយរងគ្រោះត្រូវបានកេងប្រវ័ញ្ចដោយអ្នកវាយប្រហារ ដើម្បីក្លែងបន្លំសារបំពាន។
ការផ្សព្វផ្សាយពាណិជ្ជកម្ម
Paradigm ដែលជាក្រុមហ៊ុនគ្រីបតូ VC ដ៏លេចធ្លោបំផុតមួយបានជួល samczsun ជាដៃគូស្រាវជ្រាវរបស់ខ្លួនកាលពីខែតុលា ឆ្នាំ 2020។
ការខូចខាតអាច "កាន់តែអាក្រក់"
ហេកឃ័រ white-hack ដ៏ល្បីល្បាញបានអះអាងថា ការខូចខាតអាចកាន់តែអាក្រក់ទៅៗ។ ទោះយ៉ាងណាក៏ដោយ អ្នកវាយប្រហារអាចបង្កើតសារបានតែពីរប៉ុណ្ណោះ។
As រាយការណ៍ដោយ U.Todayនាយកប្រតិបត្តិ Binance លោក Changpeng Zhao បាន tweet ថាអ្នកផ្តល់សុពលភាពត្រូវបានស្នើសុំឱ្យផ្អាក BSC ជាបណ្តោះអាសន្ន។ លោកក៏បានបន្ថែមថា បញ្ហានេះត្រូវបានទប់ស្កាត់។
យោងតាមការប៉ាន់ប្រមាណរបស់ Binance រហូតដល់ទៅ 80 លានដុល្លារនៃមូលនិធិដែលត្រូវបានលួចត្រូវបានផ្ទេរចេញពីខ្សែសង្វាក់។ ផ្នែកមួយនៃមូលនិធិទាំងនេះត្រូវបានបង្កករួចហើយនៅពេលសារព័ត៌មាន។
រហូតមកដល់ពេលនេះ អ្នកផ្តល់សុពលភាព BSC កំពុងសម្របសម្រួលដើម្បីនាំយកខ្សែសង្វាក់មកវិញ។
ប្រភព៖ https://u.today/heres-how-binance-bridge-attacker-pulled-off-566-million-hack