Gần đây, một dự án mang tên aBNBc đã遭遇 hacker tấn công, dẫn đến việc nhiều Token bị phát hành trái phép. Theo dữ liệu trên chuỗi, hacker đã phát hành một lượng lớn Token aBNBc, và đổi một phần thành BNB, phần còn lại thì để lại trong Ví tiền. Sự kiện này đã dẫn đến việc nhóm thanh khoản của Token aBNBc bị cạn kiệt, giá coin giảm mạnh, đồng thời kẻ tấn công còn sử dụng các Token được phát hành để thực hiện vay mượn thế chấp, gây thiệt hại cho nền tảng cho vay.
Phân tích dữ liệu giao dịch nhiều lần cho thấy, nhiều địa chỉ khác nhau đã kích hoạt việc phát hành thêm Token. Điều tra thêm cho thấy, dự án đã thực hiện nâng cấp hợp đồng trước khi bị tấn công, nhưng trong hợp đồng logic sau khi nâng cấp, hàm phát hành thêm thiếu kiểm tra quyền cần thiết.
Kẻ tấn công đã gọi một hàm cụ thể trong hợp đồng logic thông qua hợp đồng đại lý, do hàm này không có kiểm tra quyền, dẫn đến việc phát hành trái phép token aBNBc. Sau sự kiện xảy ra, nhóm dự án đã cập nhật lại hợp đồng logic, thêm cơ chế kiểm tra quyền vào hàm phát hành.
Hiện tại, Hacker đã đổi một phần aBNBc được phát hành thêm sang BNB và chuyển đi, nhưng một lượng lớn aBNBc vẫn đang bị kẹt trong Ví tiền của kẻ tấn công.
Nguyên nhân chính của sự kiện này là trong quá trình nâng cấp hợp đồng, hàm phát hành mới trong hợp đồng logic thiếu kiểm tra quyền. Hiện vẫn chưa rõ là do sử dụng mã hợp đồng chưa được kiểm toán và thử nghiệm an toàn, hay do rò rỉ khóa riêng khiến hacker tự nâng cấp hợp đồng.
Sự kiện này một lần nữa nhắc nhở người dùng và các bên dự án cần phải bảo quản ví tiền, khóa riêng và cụm từ ghi nhớ một cách cẩn thận, tránh việc lưu trữ tùy tiện. Đồng thời, trong quá trình nâng cấp hợp đồng, cần phải thực hiện kiểm tra an toàn toàn diện để phòng ngừa các rủi ro tương tự.
Trang này có thể chứa nội dung của bên thứ ba, được cung cấp chỉ nhằm mục đích thông tin (không phải là tuyên bố/bảo đảm) và không được coi là sự chứng thực cho quan điểm của Gate hoặc là lời khuyên về tài chính hoặc chuyên môn. Xem Tuyên bố từ chối trách nhiệm để biết chi tiết.
16 thích
Phần thưởng
16
2
Đăng lại
Chia sẻ
Bình luận
0/400
ZKProofster
· 08-11 17:12
nói một cách kỹ thuật, việc triển khai bảo mật nghiệp dư... thật đáng tiếc
Dự án aBNBc bị Hacker tấn công, Token bị phát hành trái phép dẫn đến Thanh khoản cạn kiệt.
Gần đây, một dự án mang tên aBNBc đã遭遇 hacker tấn công, dẫn đến việc nhiều Token bị phát hành trái phép. Theo dữ liệu trên chuỗi, hacker đã phát hành một lượng lớn Token aBNBc, và đổi một phần thành BNB, phần còn lại thì để lại trong Ví tiền. Sự kiện này đã dẫn đến việc nhóm thanh khoản của Token aBNBc bị cạn kiệt, giá coin giảm mạnh, đồng thời kẻ tấn công còn sử dụng các Token được phát hành để thực hiện vay mượn thế chấp, gây thiệt hại cho nền tảng cho vay.
Phân tích dữ liệu giao dịch nhiều lần cho thấy, nhiều địa chỉ khác nhau đã kích hoạt việc phát hành thêm Token. Điều tra thêm cho thấy, dự án đã thực hiện nâng cấp hợp đồng trước khi bị tấn công, nhưng trong hợp đồng logic sau khi nâng cấp, hàm phát hành thêm thiếu kiểm tra quyền cần thiết.
Kẻ tấn công đã gọi một hàm cụ thể trong hợp đồng logic thông qua hợp đồng đại lý, do hàm này không có kiểm tra quyền, dẫn đến việc phát hành trái phép token aBNBc. Sau sự kiện xảy ra, nhóm dự án đã cập nhật lại hợp đồng logic, thêm cơ chế kiểm tra quyền vào hàm phát hành.
Hiện tại, Hacker đã đổi một phần aBNBc được phát hành thêm sang BNB và chuyển đi, nhưng một lượng lớn aBNBc vẫn đang bị kẹt trong Ví tiền của kẻ tấn công.
Nguyên nhân chính của sự kiện này là trong quá trình nâng cấp hợp đồng, hàm phát hành mới trong hợp đồng logic thiếu kiểm tra quyền. Hiện vẫn chưa rõ là do sử dụng mã hợp đồng chưa được kiểm toán và thử nghiệm an toàn, hay do rò rỉ khóa riêng khiến hacker tự nâng cấp hợp đồng.
Sự kiện này một lần nữa nhắc nhở người dùng và các bên dự án cần phải bảo quản ví tiền, khóa riêng và cụm từ ghi nhớ một cách cẩn thận, tránh việc lưu trữ tùy tiện. Đồng thời, trong quá trình nâng cấp hợp đồng, cần phải thực hiện kiểm tra an toàn toàn diện để phòng ngừa các rủi ro tương tự.