바이낸스 스마트 체인의 환불 메커니즘을 노리는 가스 토큰 사기

간단히

• 1억 2,600만 달러 규모의 멀티체인 브릿지 해킹 사건 이후, 지갑 소유자는 관련 계약을 취소하라는 권고를 받았습니다.
• 그러나 불행하게도 악의적인 행위자들은 해지의 물결을 이용하여 가스 토큰 사기를 실행하고 있습니다.
• 현재 바이낸스 스마트체인만 표적이 된 것으로 확인됐지만 다른 이더리움 모델 블록체인도 취약할 수 있다.

보안 연구원들은 사용자를 대상으로 하는 가스 토큰 사기를 확인했습니다.바이낸스 스마트체인(BSC ).

공격 벡터는 사용자가 비용을 절감할 수 있도록 돕기 위한 소위 가스 토큰을 활용합니다.가스비 . 처음 관찰된 것은 아니지만 최근 멀티체인 익스플로잇에 대한 대응으로 공격이 다시 등장했습니다.

해커는 다중 체인 승인을 취소하는 사용자를 이용합니다.
최신 가스 토큰 사기는 사용자에게 원치 않는 거래를 취소하도록 유도하는 다양한 보안 도구에 대한 응답으로 발생한 것으로 보입니다. 이 프롬프트는 최근에 대한 응답으로 발행되었습니다.멀티체인 브리지 공격 암호화 자산에서 약 1억 2,600만 달러를 훔쳤습니다.

멀티체인이환상 브리지가 손상되면 멀티체인은 사용자에게 크로스체인 브리징 프로토콜과 관련된 모든 계약 승인을 취소할 것을 촉구했습니다.

발표 후 보안 도구 개발자는 사용자의 위험 노출을 최소화하기 위해 신속하게 움직였습니다. 예를 들어 브라우저 확장 프로그램인 Revoke Cash는추천 사용자는 Rabby와 마찬가지로 모든 멀티체인 승인을 취소합니다.암호 지갑 .

개발자는 잠재적인 위협으로부터 사용자를 보호하기 위해 이러한 경고를 발행했지만 적어도 한 명의 해커가 철회 물결을 이용했습니다.

트위터 사용자로 블랭커.Eth 먼저식별 사기꾼은 사용자가 계약을 취소할 때 자금을 훔치는 가짜 ERC-20 토큰을 BSC에 배포했습니다.

가짜 계약을 사용하여 사기꾼은 피해자의 지갑에서 CHI를 발행한 후 다른 주소로 전송했습니다. 그러나 CHI는 정확히 무엇입니까? 그리고 우회하는 데 어떻게 사용 되었습니까?지갑 방어하고 암호를 훔치시겠습니까?

사이펀 자금에 사용되는 가스 토큰
뒤에 팀에 의해 개발1 인치디파이 프로토콜에서 CHI는 가스 토큰으로 알려져 있습니다.

이 개념은 원래 Ethereum 사용자가 낮은 가스 가격을 고정하여 나중에 상승할 때 사용할 수 있도록 돕기 위해 개발되었습니다. 이러한 토큰은 저장소를 비울 때 가스 요금을 환불하는 이더리움에 내장된 기능을 사용했습니다. 그것은 그들이 악용한 환불 기능을 무효화함으로써 이더리움 메인넷에서 가스 토큰을 중복되게 만든 2021년 업데이트까지입니다.

그러나 BSC를 포함한 특정 블록체인은 여전히 ​​가스 토큰 배포 프로토콜을 구현합니다. 게다가 다른 이더리움 기반 블록체인도 공격에 취약할 수 있습니다. 현재 이러한 방식으로 악용되고 있다는 증거는 없지만.

불행히도 BSC의 경우 약점이 반복되는 문제로 보입니다. 예를 들어 블록섹식별 1월에 비슷한 사기를 당했습니다. 그리고 가스 토큰이 사용하는 환불 메커니즘이 작동하는 한 악의적인 행위자는 계속해서 가스 토큰을 악용할 것입니다.

Gas Token 공격에 대응하는 보안 도구
최신 위협에 대한 경고를 받은 후 Revoke Cash와 Rabby의 개발자는 신속하게 대응했습니다.

Revoke Cash는 가스 요금이 일정 기준을 초과하면 승인 취소를 비활성화하는 기능을 추가했습니다. Rabby는 유사한 예방 조치를 시행했습니다.

부인 성명
Trust Project 지침을 준수하여 BeInCrypto는 편파적이지 않고 투명한 보고를 약속합니다. 이 뉴스 기사는 정확하고 시기적절한 정보를 제공하는 것을 목표로 합니다. 그러나 독자들은 이 내용을 기반으로 어떤 결정을 내리기 전에 독립적으로 사실을 확인하고 전문가와 상담하는 것이 좋습니다.