- Rubrique
26416 Popularité
57354 Popularité
7700 Popularité
15686 Popularité
29505 Popularité
1459 Popularité
111967 Popularité
26096 Popularité
25665 Popularité
6492 Popularité
- Épingler
26416 Popularité
57354 Popularité
7700 Popularité
15686 Popularité
29505 Popularité
1459 Popularité
111967 Popularité
26096 Popularité
25665 Popularité
6492 Popularité
aBNBc a subi une attaque de Hacker, la faille d'émission a entraîné un big dump du prix du jeton.
Le projet de jeton aBNBc subit une attaque de hacker entraînant une émission massive.
Selon les données de la chaîne surveillée, le 2 décembre, le projet aBNBc a subi une attaque de hacker, entraînant de nombreuses transactions d'émission excessive. Le hacker a émis une grande quantité de jetons aBNBc, dont une partie a été échangée contre BNB par le biais d'une bourse décentralisée, tandis qu'une autre partie a été laissée dans le portefeuille. Par la suite, le hacker a utilisé un service de mélange de fonds pour effectuer un transfert de fonds. Cet incident d'attaque a entraîné l'épuisement de la réserve de liquidité des jetons aBNBc, provoquant une forte baisse du prix du jeton, tandis que l'attaquant a également utilisé les jetons aBNBc émis en excès pour des prêts garantis, causant des pertes à la plateforme de prêt.
L'analyse de plusieurs données de transaction a révélé que, bien que l'appelant ait utilisé différentes adresses, cela a tous conduit à un accroissement des jetons. Le projet a effectué une mise à niveau du contrat avant d'être attaqué, et la fonction d'accroissement dans le contrat logique mis à jour manque de vérification des droits.
L'attaquant a appelé une fonction spécifique dans le contrat logique via un contrat d'agent. Étant donné que cette fonction n'a pas effectué de vérification des autorisations, cela a entraîné une émission massive de jetons aBNBc. Après l'attaque, l'équipe du projet a de nouveau mis à jour le contrat logique, et dans la nouvelle version, une vérification des autorisations a été ajoutée à la fonction d'émission.
Actuellement, les hackers ont échangé une partie de l'aBNBc émis en BNB et l'ont transférée, mais il reste encore une grande quantité d'aBNBc dans leur portefeuille.
Cette attaque est principalement due à l'absence de contrôle des permissions dans la fonction d'augmentation de l'émission du nouveau contrat logique lors de la mise à niveau du contrat. Il n'est pas encore clair si un code de contrat non auditée et non testée a été utilisé, ou si une fuite de clé privée a permis aux hackers de mettre à niveau le contrat eux-mêmes.
Cet événement rappelle une fois de plus aux utilisateurs et aux équipes de projet l'importance de gérer correctement les clés privées et les phrases de récupération des portefeuilles, afin d'éviter de les stocker de manière aléatoire. De plus, lors de la mise à niveau des contrats, il est impératif de réaliser des tests de sécurité complets pour prévenir l'apparition de failles similaires.