2023년 2월 27일 LZ finance의 SwapX 기능을 사용하는 Binance의 수많은 개인지갑들이 해킹당했습니다.
포스트 작성 시점인 3월 4일 현재도 같은 원리를 이용하여 해킹 시도를 계속하고 있으며,
적어도 $1,000,000 가량의 자산이 탈취되었습니다.
바이낸스에 지갑을 두고 계신 분들 중 Binance: BUSD StableCoin에서 이 주소에 대한 allowance를 확인하시기 바랍니다.
만약 allowance가 0보다 큰 경우에는 approve 함수를 통해 allowance를 0으로 만들어주시기 바랍니다.
Hacking Analysis : https://blockchain-security.tistory.com/9
LaunchZone(LZ finance) Hacking Analysis
개요 해당 포스트는 2023년 2월 27일 LZ finance에서 일어난 약 1,000,000 달러의 해킹 사건을 분석한 포스트입니다. 컨트랙트 취약점과 해킹 기법, 취약점 수정에 초점을 맞추어 포스트를 작성하였습니
blockchain-security.tistory.com
Vulnerable Contract : https://bscscan.com/address/0x6D8981847Eb3cc2234179d0F0e72F6b6b2421a01
Contract Address 0x6D8981847Eb3cc2234179d0F0e72F6b6b2421a01 | BscScan
The Contract Address 0x6D8981847Eb3cc2234179d0F0e72F6b6b2421a01 page allows users to view the source code, transactions, balances, and analytics for the contract address. Users can also interact and make transactions to the contract directly on BscScan.
bscscan.com
Hacking Transaction1 : https://bscscan.com/tx/0x3ee23c1585474eaa4f976313cafbc09461abb781d263547c8397788c68a00160
Binance Transaction Hash (Txhash) Details | BscScan
Binance (BNB) detailed transaction info for txhash 0x3ee23c1585474eaa4f976313cafbc09461abb781d263547c8397788c68a00160. The transaction status, block confirmation, gas fee, BNB, and token transfer are shown.
bscscan.com
Hacking Transaction 2: https://bscscan.com/tx/0xaee8ef10ac816834cd7026ec34f35bdde568191fe2fa67724fcf2739e48c3cae
Binance Transaction Hash (Txhash) Details | BscScan
Binance (BNB) detailed transaction info for txhash 0xaee8ef10ac816834cd7026ec34f35bdde568191fe2fa67724fcf2739e48c3cae. The transaction status, block confirmation, gas fee, BNB, and token transfer are shown.
bscscan.com
'Blockchain-Hacking > Hacking-events' 카테고리의 다른 글
| Dexible Hacking event (0) | 2023.03.05 |
|---|---|
| Hakuna Matata ($TATA) Hacking event (0) | 2023.03.03 |
| Dynamic Finance ($DYNA) Hacking event (0) | 2023.02.25 |
