バイナンススマートチェーンの返金メカニズムを標的としたガストークン詐欺

簡単に言うと

• 1億2,600万ドルのマルチチェーンブリッジハッキングを受けて、ウォレット所有者は関連契約を取り消すよう求められています。
• しかし、残念ながら、悪意のある攻撃者が取り消しの波を利用して、ガス トークン詐欺を実行しています。
• 現在、標的にされたことが確認されているのはBinance Smart Chainだけですが、他のイーサリアムモデルのブロックチェーンも脆弱になる可能性があります。

安全 研究者らは、以下のユーザーをターゲットにしたガストークン詐欺を特定しました。バイナンス スマートチェーン (BSC ）。

この攻撃ベクトルは、ユーザーの節約を目的としたいわゆるガス トークンを利用します。ガス料金 。この攻撃は初めて観察されたわけではありませんが、最近のマルチチェーンエクスプロイトに応じて再び出現しました。

ハッカーはユーザーがマルチチェーンの承認を取り消すことを利用します
最新のガストークン詐欺は、ユーザーに一方的な取引の取り消しを促すさまざまなセキュリティツールに応じて発生したようです。これらのプロンプトは、最近の状況に応じて発行されました。マルチチェーンブリッジ攻撃 約1億2,600万ドルの暗号資産が盗まれました。

マルチチェーンのニュースが流れた後、ファントム ブリッジが侵害されたため、マルチチェーンはユーザーに対し、クロスチェーンブリッジングプロトコルに関連するすべての契約承認を取り消すよう促した。

この発表を受けて、セキュリティ ツールの開発者は、ユーザーがリスクにさらされることを最小限に抑えるために迅速に行動しました。たとえば、ブラウザ拡張機能「Revoke Cash」おすすめされた ユーザーは、Rabby と同様に、すべてのマルチチェーンの承認を取り消します。暗号通貨ウォレット 。

開発者は潜在的な脅威からユーザーを保護するためにこのような警告を発しましたが、少なくとも 1 人のハッカーが取り消しの波を利用しました。

Twitter ユーザーとして、blanker.Eth を最初に入力します。特定された 詐欺師は偽の ERC-20 トークンを BSC に導入し、ユーザーが契約を取り消すと資金を盗みました。

詐欺師は、偽の契約書を使用して、被害者のウォレットに CHI を鋳造してから、別のアドレスに転送しました。しかし、CHIとは一体何なのでしょうか？そして、それはバイパスにどのように使用されましたか財布 防御して暗号通貨を盗みますか？

資金を吸い上げるために使用されるガストークン
の背後にあるチームによって開発されました1インチDeFi プロトコルでは、CHI はガストークンとして知られています。

このコンセプトはもともと、イーサリアムユーザーがガス価格が上昇したときに使用できるように、低いガス価格を固定できるようにするために開発されました。このようなトークンは、ストレージをクリアするときにガス料金を返金するイーサリアムに組み込まれた機能を使用していました。それは、2021年のアップデートにより、悪用された払い戻し機能が無効になり、イーサリアムメインネット上でガストークンが冗長になるまでのことです。

ただし、BSC を含む特定のブロックチェーンは、依然としてガス トークンを展開するプロトコルを実装しています。さらに、他のイーサリアムベースのブロックチェーンも攻撃に対して脆弱になる可能性があります。ただし、現在このように悪用されていることを示す証拠はありません。

残念なことに、BSC にとって、この弱点は繰り返し発生する問題のようです。たとえば、BlockSec特定された 1月にも同様の詐欺があった。そして、ガス トークンが使用する返金メカニズムが有効である限り、悪意のある攻撃者がそれらを悪用し続ける可能性があります。

セキュリティツールがガストークン攻撃に対応
Revoke Cash と Rabby の開発者は、最新の脅威について警告を受けた後、迅速に対応しました。

Revoke Cash には、ガス料金が特定のしきい値を超えた場合に承認の取り消しを無効にする機能が追加されました。ラビーも同様の予防措置を講じています。

免責事項
Trust Project ガイドラインに従い、BeInCrypto は公平で透明性のあるレポートに取り組んでいます。このニュース記事は、正確でタイムリーな情報を提供することを目的としています。ただし、この内容に基づいて決定を下す前に、読者は独自に事実を確認し、専門家に相談することをお勧めします。