- Rubrique
16k Popularité
3k Popularité
3k Popularité
42k Popularité
17k Popularité
60k Popularité
31k Popularité
3k Popularité
111k Popularité
27k Popularité
- Épingler
16k Popularité
3k Popularité
3k Popularité
42k Popularité
17k Popularité
60k Popularité
31k Popularité
3k Popularité
111k Popularité
27k Popularité
Le projet aBNBc a été attaqué par des hackers, l'émission illégale de jetons a entraîné un big dump des prix.
Le projet aBNBc a été victime d'une attaque de hacker, une grande quantité de jetons a été émise illégalement.
Récemment, une certaine agence de surveillance des données a découvert que le projet aBNBc avait été victime d'une attaque de hacker, entraînant une émission illégale massive de transactions. Les attaquants ont émis une grande quantité de jetons aBNBc, dont une partie a été échangée contre du BNB sur une plateforme d'échange décentralisée, tandis qu'une autre partie reste dans le portefeuille des attaquants. De plus, les hackers ont également utilisé un outil d'anonymisation pour transférer des fonds. Cet incident d'attaque a conduit à l'épuisement de la liquidité du jeton aBNBc, provoquant une forte baisse de son prix, tandis que les attaquants ont également utilisé les jetons émis pour le prêt garanti, causant des pertes aux plateformes de prêt.
En analysant plusieurs données de transactions, il a été constaté que les adresses appelant la fonction d'émission supplémentaire étaient différentes, mais cela a tous entraîné une émission supplémentaire de jetons. Une enquête plus approfondie a montré que le projet avait effectué une mise à niveau de contrat avant d'être attaqué, et que la fonction d'émission supplémentaire dans le contrat logique mis à jour n'avait pas de vérification des permissions.
Après l'attaque, l'équipe du projet a à nouveau mis à jour le contrat logique, ajoutant une vérification des autorisations à la fonction d'émission supplémentaire dans la nouvelle version. Actuellement, le Hacker a échangé une partie des aBNBc émis contre des BNB et les a transférés, mais une grande quantité d'aBNBc reste dans son portefeuille.
La principale raison de cet incident d'attaque est que lors de la mise à niveau du contrat, la fonction d'émission dans le nouveau contrat logique manquait de vérification des autorisations, permettant ainsi aux hackers d'émettre des jetons à leur guise. Il n'est pas encore clair si un code de contrat non audité et non testé a été utilisé, ou si une fuite de clé privée a conduit les hackers à mettre à niveau le contrat eux-mêmes.
Cet événement rappelle une fois de plus aux utilisateurs et aux projets de bien garder leurs clés privées de portefeuille et leurs phrases mnémotechniques, afin d'éviter un stockage aléatoire. De plus, lors de la mise à niveau des contrats, il est impératif de réaliser des tests de sécurité complets pour éviter l'exploitation de vulnérabilités similaires.