Binance heeft een dringende waarschuwing afgegeven aan alle Binance Wallet-gebruikers na een hackeraanval op het gedecentraliseerde financiële (DeFi) platform Radiant Capital.
De aanval, die plaatsvond op 16 oktober, resulteerde in de onttrekking van meer dan 50 miljoen dollar aan de BNB Smart Chain (BSC) en Arbitrum-netwerken, waardoor de portemonnee van veel gebruikers werd blootgesteld aan kwetsbaarheden.
Als reactie op het incident gebruikte Binance zijn officiële X-account om gebruikers te instrueren om snel de rechten voor bepaalde contracten in hun portemonnee in te trekken.
De uitwisseling identificeerde contracten op de Ethereum-, Arbitrum-, BSC- en Base-netwerken die, indien gehandhaafd, door hackers zouden kunnen worden uitgebuit. Binance benadrukte het belang van het zo snel mogelijk intrekken van deze goedkeuringen om te voorkomen dat gecompromitteerde contracten zonder toestemming tokens blijven verplaatsen.
Binance geeft waarschuwing uit
De procedure die Binance noemde, omvat het gebruik van de BscScan Token Approval Checker. Dit is een tool waarmee gebruikers hun Web3-portemonnee kunnen verbinden en alle contracten kunnen bekijken die hun tokens mogen uitgeven.
Nadat ze deze goedkeuringen hebben gecontroleerd, kunnen gebruikers de contracten selecteren die ze willen intrekken. Vervolgens moeten ze de transactie bevestigen om ervoor te zorgen dat niemand de tokens op onjuiste wijze verplaatst.
In de verklaring legde Binance uit dat de aanval op Radiant Capital plaatsvond via een ‘achterdeurcontract’, dat de aanvallers implementeerden om misbruik te maken van een kwetsbaarheid in de ‘transferFrom’-functie van een slim contract.
Deze functie, gebruikelijk in de Ethereum ERC-20-standaard, maakt het mogelijk dat slimme contracten tokens van het ene gebruikersaccount naar het andere verplaatsen. Maar dit is alleen als de gebruiker de bewerking eerder heeft geautoriseerd.
Hackers, die misbruik maakten van deze maas in de wet, slaagden erin het geld van Radiant Capital leeg te maken zonder de juiste toestemming van gebruikers. Radiant Capital sloot op zijn beurt tijdelijk zijn markten op de Base-, BSC- en Arbitrum-netwerken om de schade te beperken.
Het bedrijf kondigde aan dat het samenwerkt met beveiligingsbedrijven zoals SEAL911 en Chainalysis om het incident te onderzoeken en de verdediging tegen toekomstige aanvallen te versterken.
Bovendien meldde Binance dat het het terugbetalingsproces al is gestart, waardoor $ 10 miljoen beschikbaar wordt gesteld aan gebruikers die door de aanval zijn getroffen. Het platform herbevestigde zijn toewijding aan veiligheid en zorgde ervoor dat het de situatie nauwlettend in de gaten zou blijven houden en begeleiding zou blijven bieden om de portemonnee van zijn gebruikers te beschermen.
Source: https://www.criptofacil.com/binance-emite-alerta-para-usuarios-da-binance-wallet/
