Son günlerde, aBNBc adında bir proje hacker saldırısına uğradı ve bu durum sonucunda büyük miktarda Token yasa dışı olarak artırıldı. On-chain veri izlemelerine göre, hacker büyük miktarda aBNBc Token artırarak, bunların bir kısmını BNB'ye dönüştürdü, kalan kısmını ise Cüzdan'da bıraktı. Bu olay aBNBc Token likidite havuzunun tükenmesine yol açtı, coin fiyatı büyük oranda düştü, ayrıca saldırgan artırılan Token'ları kullanarak teminatlı borçlanma işlemleri gerçekleştirdi ve bu durum borç verme platformuna zarar verdi.
Birden fazla işlem verisini analiz ettikten sonra, farklı adreslerin birden fazla Token artışını tetiklediği tespit edildi. Daha fazla araştırma, projenin saldırıya uğramadan önce sözleşme güncellemesi yaptığını, ancak güncellenen mantık sözleşmesinde artış fonksiyonunun gerekli yetki kontrolünden yoksun olduğunu gösterdi.
Saldırgan, proxy sözleşmesi aracılığıyla mantık sözleşmesindeki belirli bir fonksiyonu çağırdı. Bu fonksiyon yetki kontrolü yapılmadığı için aBNBc token'ı yasadışı bir şekilde artırıldı. Olayın ardından, proje ekibi mantık sözleşmesini yeniden güncelleyerek artırma fonksiyonuna yetki denetim mekanizması ekledi.
Şu anda, hacker bazı artırılmış aBNBc'yi BNB'ye dönüştürdü ve transfer etti, ancak büyük miktarda aBNBc hala saldırganın cüzdanında bekliyor.
Bu olayın başlıca nedeni, sözleşme yükseltmesi sırasında, yeni mantıksal sözleşmedeki arz artırma fonksiyonunun yetki kontrolünün eksik olmasıdır. Şu anda, güvenlik denetimi ve testinden geçirilmemiş sözleşme kodunun kullanılıp kullanılmadığı veya özel anahtarın sızdırılmasının bir Hacker tarafından sözleşmenin kendi başına yükseltilmesine neden olup olmadığı net değildir.
Bu olay, kullanıcıları ve proje sahiplerini cüzdan özel anahtarlarını ve kurtarma kelimelerini dikkatli bir şekilde saklamaları gerektiği konusunda bir kez daha uyarıyor, rastgele depolamaktan kaçınmalılar. Ayrıca, sözleşme güncellemeleri yapılırken, benzer riskleri önlemek için kapsamlı bir güvenlik testi yapılmalıdır.
This page may contain third-party content, which is provided for information purposes only (not representations/warranties) and should not be considered as an endorsement of its views by Gate, nor as financial or professional advice. See Disclaimer for details.
16 Likes
Reward
16
2
Repost
Share
Comment
0/400
ZKProofster
· 08-11 17:12
teknik olarak konuşursak, amatör saat güvenlik uygulaması... smh
aBNBc projesi Hacker saldırısına uğradı, Token yasadışı olarak artırılarak Likidite tükendi.
Son günlerde, aBNBc adında bir proje hacker saldırısına uğradı ve bu durum sonucunda büyük miktarda Token yasa dışı olarak artırıldı. On-chain veri izlemelerine göre, hacker büyük miktarda aBNBc Token artırarak, bunların bir kısmını BNB'ye dönüştürdü, kalan kısmını ise Cüzdan'da bıraktı. Bu olay aBNBc Token likidite havuzunun tükenmesine yol açtı, coin fiyatı büyük oranda düştü, ayrıca saldırgan artırılan Token'ları kullanarak teminatlı borçlanma işlemleri gerçekleştirdi ve bu durum borç verme platformuna zarar verdi.
Birden fazla işlem verisini analiz ettikten sonra, farklı adreslerin birden fazla Token artışını tetiklediği tespit edildi. Daha fazla araştırma, projenin saldırıya uğramadan önce sözleşme güncellemesi yaptığını, ancak güncellenen mantık sözleşmesinde artış fonksiyonunun gerekli yetki kontrolünden yoksun olduğunu gösterdi.
Saldırgan, proxy sözleşmesi aracılığıyla mantık sözleşmesindeki belirli bir fonksiyonu çağırdı. Bu fonksiyon yetki kontrolü yapılmadığı için aBNBc token'ı yasadışı bir şekilde artırıldı. Olayın ardından, proje ekibi mantık sözleşmesini yeniden güncelleyerek artırma fonksiyonuna yetki denetim mekanizması ekledi.
Şu anda, hacker bazı artırılmış aBNBc'yi BNB'ye dönüştürdü ve transfer etti, ancak büyük miktarda aBNBc hala saldırganın cüzdanında bekliyor.
Bu olayın başlıca nedeni, sözleşme yükseltmesi sırasında, yeni mantıksal sözleşmedeki arz artırma fonksiyonunun yetki kontrolünün eksik olmasıdır. Şu anda, güvenlik denetimi ve testinden geçirilmemiş sözleşme kodunun kullanılıp kullanılmadığı veya özel anahtarın sızdırılmasının bir Hacker tarafından sözleşmenin kendi başına yükseltilmesine neden olup olmadığı net değildir.
Bu olay, kullanıcıları ve proje sahiplerini cüzdan özel anahtarlarını ve kurtarma kelimelerini dikkatli bir şekilde saklamaları gerektiği konusunda bir kez daha uyarıyor, rastgele depolamaktan kaçınmalılar. Ayrıca, sözleşme güncellemeleri yapılırken, benzer riskleri önlemek için kapsamlı bir güvenlik testi yapılmalıdır.