На днях проект под названием aBNBc подвергся атаке хакеров, в результате чего было незаконно выпущено множество токенов. Согласно данным мониторинга в блокчейне, хакеры выпустили большое количество токенов aBNBc и обменяли часть на BNB, а оставшуюся часть оставили в кошельке. Этот инцидент привел к исчерпанию пула ликвидности токенов aBNBc, цена токена значительно упала, а злоумышленники также использовали выпущенные токены для залога и кредитования, что привело к убыткам на платформе кредитования.
После анализа данных о нескольких транзакциях было обнаружено, что несколько различных адресов вызвали увеличение токенов. Дальнейшее расследование показало, что проект провел обновление контракта перед атакой, но в логическом контракте после обновления функция увеличения токенов не имела необходимой проверки прав.
Атакующий вызвал определенную функцию в логическом контракте через прокси-контракт. Поскольку эта функция не проводила проверку прав, это привело к незаконному увеличению количества токенов aBNBc. После инцидента команда проекта снова обновила логический контракт, добавив механизм проверки прав для функции увеличения.
В настоящее время хакеры обменяли часть выпущенных aBNBc на BNB и перевели, но большое количество aBNBc все еще находится в Кошельке злоумышленников.
Основной причиной этого инцидента является отсутствие проверки прав доступа в функции эмиссии нового логического контракта при обновлении контракта. В настоящее время неясно, использовался ли контрактный код, который не прошел безопасный аудит и тестирование, или же утечка приватного ключа привела к тому, что хакер самостоятельно обновил контракт.
Это событие еще раз напоминает пользователям и проектам о необходимости надежно хранить приватные ключи кошелька и мнемонические фразы, избегая их произвольного хранения. В то же время, при проведении обновления контракта необходимо провести полное тестирование безопасности, чтобы предотвратить подобные риски.
На этой странице может содержаться сторонний контент, который предоставляется исключительно в информационных целях (не в качестве заявлений/гарантий) и не должен рассматриваться как поддержка взглядов компании Gate или как финансовый или профессиональный совет. Подробности смотрите в разделе «Отказ от ответственности» .
16 Лайков
Награда
16
2
Репост
Поделиться
комментарий
0/400
ZKProofster
· 08-11 17:12
технически говоря, реализация безопасности на уровне любителей... смh
Проект aBNBc подвергся атаке хакеров, токены были незаконно эмитированы, что привело к исчерпанию ликвидности.
На днях проект под названием aBNBc подвергся атаке хакеров, в результате чего было незаконно выпущено множество токенов. Согласно данным мониторинга в блокчейне, хакеры выпустили большое количество токенов aBNBc и обменяли часть на BNB, а оставшуюся часть оставили в кошельке. Этот инцидент привел к исчерпанию пула ликвидности токенов aBNBc, цена токена значительно упала, а злоумышленники также использовали выпущенные токены для залога и кредитования, что привело к убыткам на платформе кредитования.
После анализа данных о нескольких транзакциях было обнаружено, что несколько различных адресов вызвали увеличение токенов. Дальнейшее расследование показало, что проект провел обновление контракта перед атакой, но в логическом контракте после обновления функция увеличения токенов не имела необходимой проверки прав.
Атакующий вызвал определенную функцию в логическом контракте через прокси-контракт. Поскольку эта функция не проводила проверку прав, это привело к незаконному увеличению количества токенов aBNBc. После инцидента команда проекта снова обновила логический контракт, добавив механизм проверки прав для функции увеличения.
В настоящее время хакеры обменяли часть выпущенных aBNBc на BNB и перевели, но большое количество aBNBc все еще находится в Кошельке злоумышленников.
Основной причиной этого инцидента является отсутствие проверки прав доступа в функции эмиссии нового логического контракта при обновлении контракта. В настоящее время неясно, использовался ли контрактный код, который не прошел безопасный аудит и тестирование, или же утечка приватного ключа привела к тому, что хакер самостоятельно обновил контракт.
Это событие еще раз напоминает пользователям и проектам о необходимости надежно хранить приватные ключи кошелька и мнемонические фразы, избегая их произвольного хранения. В то же время, при проведении обновления контракта необходимо провести полное тестирование безопасности, чтобы предотвратить подобные риски.