مؤخراً، تعرض مشروع يسمى aBNBc لهجوم هاكر، مما أدى إلى إصدار غير قانوني لكميات كبيرة من العملات. وفقًا لمراقبة بيانات داخل السلسلة، قام الهاكر بإصدار كميات كبيرة من عملة aBNBc، وقام بتحويل جزء منها إلى BNB، بينما احتفظ بالباقي في المحفظة. أدت هذه الحادثة إلى نفاد مجمع السيولة لعملة aBNBc، وانخفض سعر العملة بشكل كبير، بينما استخدم المهاجمون أيضًا العملات التي تم إصدارها حديثًا للإقراض بالضمان، مما تسبب في خسائر لمنصة الإقراض.
بعد تحليل بيانات معاملات متعددة، تم اكتشاف أن عدة عناوين مختلفة قد قامت بتحفيز زيادة العملات. وأظهرت التحقيقات الإضافية أن المشروع قد قام بترقية العقد قبل التعرض للهجوم، لكن وظيفة الزيادة في العقد المنطقي الذي تم ترقيةه تفتقر إلى الفحص الضروري للصلاحيات.
المهاجم استغل عقد الوكيل لاستدعاء دالة معينة في العقد المنطقي، ونتيجة لعدم وجود تحقق من الأذونات في هذه الدالة، تم إصدار عملة aBNBc بشكل غير قانوني. بعد وقوع الحادث، قامت الجهة المسؤولة عن المشروع بتحديث العقد المنطقي مرة أخرى، وأضفت آلية للتحقق من الأذونات على دالة الإصدار.
حالياً، هاكر قد قام بتحويل جزء من الأصداء الزائدة من aBNBc إلى BNB ونقلها، لكن لا يزال هناك كمية كبيرة من aBNBc عالقة في المحفظة التابعة للمهاجم.
السبب الرئيسي وراء هذه الحادثة هو أن وظيفة زيادة الإصدار في العقد الجديد كانت تفتقر إلى فحص الأذونات أثناء ترقية العقد. لا يزال غير واضح ما إذا كان قد تم استخدام كود عقد غير مدقق وغير مختبر من الناحية الأمنية، أو إذا كان تسرب المفتاح الخاص قد أدى إلى قيام هاكر بترقية العقد بنفسه.
تذكر هذه الحادثة مرة أخرى المستخدمين وأصحاب المشاريع بضرورة الحفاظ بشكل جيد على مفاتيح المحفظة الخاصة وكلمات المرور، وتجنب التخزين العشوائي. في الوقت نفسه، عند إجراء ترقية للعقد، يجب إجراء اختبارات أمان شاملة لتجنب المخاطر المماثلة.
قد تحتوي هذه الصفحة على محتوى من جهات خارجية، يتم تقديمه لأغراض إعلامية فقط (وليس كإقرارات/ضمانات)، ولا ينبغي اعتباره موافقة على آرائه من قبل Gate، ولا بمثابة نصيحة مالية أو مهنية. انظر إلى إخلاء المسؤولية للحصول على التفاصيل.
تسجيلات الإعجاب 16
أعجبني
16
2
إعادة النشر
مشاركة
تعليق
0/400
ZKProofster
· 08-11 17:12
من الناحية الفنية، تنفيذ أمان ساعة الهواة... أشعر بالأسف
تم استهداف مشروع aBNBc من قبل هاكر ، مما أدى إلى إصدار غير قانوني للعملة وانخفاض السيولة.
مؤخراً، تعرض مشروع يسمى aBNBc لهجوم هاكر، مما أدى إلى إصدار غير قانوني لكميات كبيرة من العملات. وفقًا لمراقبة بيانات داخل السلسلة، قام الهاكر بإصدار كميات كبيرة من عملة aBNBc، وقام بتحويل جزء منها إلى BNB، بينما احتفظ بالباقي في المحفظة. أدت هذه الحادثة إلى نفاد مجمع السيولة لعملة aBNBc، وانخفض سعر العملة بشكل كبير، بينما استخدم المهاجمون أيضًا العملات التي تم إصدارها حديثًا للإقراض بالضمان، مما تسبب في خسائر لمنصة الإقراض.
بعد تحليل بيانات معاملات متعددة، تم اكتشاف أن عدة عناوين مختلفة قد قامت بتحفيز زيادة العملات. وأظهرت التحقيقات الإضافية أن المشروع قد قام بترقية العقد قبل التعرض للهجوم، لكن وظيفة الزيادة في العقد المنطقي الذي تم ترقيةه تفتقر إلى الفحص الضروري للصلاحيات.
المهاجم استغل عقد الوكيل لاستدعاء دالة معينة في العقد المنطقي، ونتيجة لعدم وجود تحقق من الأذونات في هذه الدالة، تم إصدار عملة aBNBc بشكل غير قانوني. بعد وقوع الحادث، قامت الجهة المسؤولة عن المشروع بتحديث العقد المنطقي مرة أخرى، وأضفت آلية للتحقق من الأذونات على دالة الإصدار.
حالياً، هاكر قد قام بتحويل جزء من الأصداء الزائدة من aBNBc إلى BNB ونقلها، لكن لا يزال هناك كمية كبيرة من aBNBc عالقة في المحفظة التابعة للمهاجم.
السبب الرئيسي وراء هذه الحادثة هو أن وظيفة زيادة الإصدار في العقد الجديد كانت تفتقر إلى فحص الأذونات أثناء ترقية العقد. لا يزال غير واضح ما إذا كان قد تم استخدام كود عقد غير مدقق وغير مختبر من الناحية الأمنية، أو إذا كان تسرب المفتاح الخاص قد أدى إلى قيام هاكر بترقية العقد بنفسه.
تذكر هذه الحادثة مرة أخرى المستخدمين وأصحاب المشاريع بضرورة الحفاظ بشكل جيد على مفاتيح المحفظة الخاصة وكلمات المرور، وتجنب التخزين العشوائي. في الوقت نفسه، عند إجراء ترقية للعقد، يجب إجراء اختبارات أمان شاملة لتجنب المخاطر المماثلة.