- Topik
38k Popularitas
14k Popularitas
7k Popularitas
16k Popularitas
62k Popularitas
31k Popularitas
3k Popularitas
96k Popularitas
27k Popularitas
27k Popularitas
- Sematkan
38k Popularitas
14k Popularitas
7k Popularitas
16k Popularitas
62k Popularitas
31k Popularitas
3k Popularitas
96k Popularitas
27k Popularitas
27k Popularitas
Proyek aBNBc diserang oleh Hacker, penerbitan ilegal Token menyebabkan harga big dump.
Proyek aBNBc diserang oleh Hacker, banyak Token diterbitkan secara ilegal
Baru-baru ini, sebuah lembaga pemantauan data menemukan bahwa proyek aBNBc telah diserang oleh Hacker, dengan munculnya banyak transaksi penerbitan ilegal. Penyerang menerbitkan sejumlah besar koin aBNBc, di mana sebagian telah ditukarkan menjadi BNB melalui platform perdagangan terdesentralisasi, sementara sebagian lainnya masih tersisa di dompet penyerang. Selain itu, Hacker juga menggunakan alat anonimisasi tertentu untuk memindahkan dana. Insiden serangan ini menyebabkan likuiditas koin aBNBc habis, harga koin merosot tajam, dan penyerang juga memanfaatkan koin yang diterbitkan untuk pinjaman terjamin, menyebabkan kerugian bagi platform pinjaman.
Dengan menganalisis data transaksi yang banyak, ditemukan bahwa fungsi penambahan pasokan dipanggil oleh alamat yang berbeda, tetapi semuanya menyebabkan penambahan pasokan token. Investigasi lebih lanjut menunjukkan bahwa proyek tersebut telah melakukan pembaruan kontrak sebelum diserang, dan fungsi penambahan pasokan dalam kontrak logika yang diperbarui tidak diatur untuk memeriksa izin.
Setelah serangan terjadi, pihak proyek memperbarui kontrak logika sekali lagi, dalam versi baru ini, fungsi penambahan pasokan telah ditambahkan pemeriksaan izin. Saat ini, hacker telah menukar sebagian aBNBc yang ditambahkan pasokannya menjadi BNB dan mentransfernya, tetapi masih ada sejumlah besar aBNBc yang tersisa di dompetnya.
Penyebab utama dari insiden serangan ini adalah kurangnya pemeriksaan izin pada fungsi pencetakan baru dalam kontrak logika baru saat peningkatan kontrak, yang memungkinkan hacker untuk mencetak token secara sembarangan. Saat ini belum jelas apakah menggunakan kode kontrak yang belum diaudit dan diuji secara keamanan, atau karena kebocoran kunci pribadi yang menyebabkan hacker memperbarui kontrak sendiri.
Peristiwa ini kembali mengingatkan pengguna dan pihak proyek untuk menjaga kunci pribadi dan frasa pemulihan dompet dengan baik, agar tidak sembarangan menyimpannya. Selain itu, saat melakukan pembaruan kontrak, harus dilakukan pengujian keamanan yang menyeluruh untuk mencegah kerentanan serupa dimanfaatkan.