Baru-baru ini, sebuah proyek bernama aBNBc mengalami serangan Hacker, yang mengakibatkan sejumlah besar Token diterbitkan secara ilegal. Menurut pemantauan data on-chain, Hacker menerbitkan sejumlah besar Token aBNBc dan menukar sebagian untuk BNB, sedangkan sisa bagian ditinggalkan di Dompet. Insiden ini menyebabkan pool likuiditas Token aBNBc menjadi kering, harga koin turun secara signifikan, sementara pelaku juga memanfaatkan Token yang diterbitkan untuk pinjam meminjam, menyebabkan kerugian bagi platform pinjaman.
Setelah menganalisis data transaksi yang banyak, ditemukan bahwa beberapa alamat berbeda telah memicu peningkatan penerbitan token. Investigasi lebih lanjut menunjukkan bahwa proyek tersebut melakukan pembaruan kontrak sebelum diserang, tetapi fungsi peningkatan penerbitan dalam kontrak logika setelah pembaruan tidak memiliki pemeriksaan izin yang diperlukan.
Penyerang memanggil fungsi tertentu dalam kontrak logika melalui kontrak perantara, dan karena fungsi tersebut tidak melakukan verifikasi izin, menyebabkan token aBNBc diterbitkan secara ilegal. Setelah peristiwa tersebut, tim proyek memperbarui kontrak logika dan menambahkan mekanisme deteksi izin pada fungsi penerbitan.
Saat ini, Hacker telah menukar sebagian aBNBc yang diterbitkan kembali menjadi BNB dan mentransfernya, tetapi banyak aBNBc masih terjebak di Dompet penyerang.
Penyebab utama dari kejadian ini adalah saat peningkatan kontrak, fungsi penerbitan baru dalam kontrak logika baru tidak memiliki pemeriksaan izin. Saat ini, masih belum jelas apakah kode kontrak yang digunakan tidak diaudit dan diuji secara aman, atau karena kebocoran kunci privat yang menyebabkan Hacker secara mandiri meningkatkan kontrak.
Peristiwa ini kembali mengingatkan pengguna dan pihak proyek untuk menyimpan kunci privat Dompet dan frase pemulihan dengan baik, untuk menghindari penyimpanan sembarangan. Selain itu, saat melakukan pembaruan kontrak, harus dilakukan pengujian keamanan secara menyeluruh untuk mencegah risiko serupa.
Halaman ini mungkin berisi konten pihak ketiga, yang disediakan untuk tujuan informasi saja (bukan pernyataan/jaminan) dan tidak boleh dianggap sebagai dukungan terhadap pandangannya oleh Gate, atau sebagai nasihat keuangan atau profesional. Lihat Penafian untuk detailnya.
16 Suka
Hadiah
16
2
Posting ulang
Bagikan
Komentar
0/400
ZKProofster
· 08-11 17:12
secara teknis, implementasi keamanan jam amatir... smh
Proyek aBNBc diserang oleh Hacker, Token diproduksi secara ilegal menyebabkan Likuiditas habis.
Baru-baru ini, sebuah proyek bernama aBNBc mengalami serangan Hacker, yang mengakibatkan sejumlah besar Token diterbitkan secara ilegal. Menurut pemantauan data on-chain, Hacker menerbitkan sejumlah besar Token aBNBc dan menukar sebagian untuk BNB, sedangkan sisa bagian ditinggalkan di Dompet. Insiden ini menyebabkan pool likuiditas Token aBNBc menjadi kering, harga koin turun secara signifikan, sementara pelaku juga memanfaatkan Token yang diterbitkan untuk pinjam meminjam, menyebabkan kerugian bagi platform pinjaman.
Setelah menganalisis data transaksi yang banyak, ditemukan bahwa beberapa alamat berbeda telah memicu peningkatan penerbitan token. Investigasi lebih lanjut menunjukkan bahwa proyek tersebut melakukan pembaruan kontrak sebelum diserang, tetapi fungsi peningkatan penerbitan dalam kontrak logika setelah pembaruan tidak memiliki pemeriksaan izin yang diperlukan.
Penyerang memanggil fungsi tertentu dalam kontrak logika melalui kontrak perantara, dan karena fungsi tersebut tidak melakukan verifikasi izin, menyebabkan token aBNBc diterbitkan secara ilegal. Setelah peristiwa tersebut, tim proyek memperbarui kontrak logika dan menambahkan mekanisme deteksi izin pada fungsi penerbitan.
Saat ini, Hacker telah menukar sebagian aBNBc yang diterbitkan kembali menjadi BNB dan mentransfernya, tetapi banyak aBNBc masih terjebak di Dompet penyerang.
Penyebab utama dari kejadian ini adalah saat peningkatan kontrak, fungsi penerbitan baru dalam kontrak logika baru tidak memiliki pemeriksaan izin. Saat ini, masih belum jelas apakah kode kontrak yang digunakan tidak diaudit dan diuji secara aman, atau karena kebocoran kunci privat yang menyebabkan Hacker secara mandiri meningkatkan kontrak.
Peristiwa ini kembali mengingatkan pengguna dan pihak proyek untuk menyimpan kunci privat Dompet dan frase pemulihan dengan baik, untuk menghindari penyimpanan sembarangan. Selain itu, saat melakukan pembaruan kontrak, harus dilakukan pengujian keamanan secara menyeluruh untuk mencegah risiko serupa.