- Topik
2k Popularitas
5k Popularitas
33k Popularitas
29k Popularitas
496 Popularitas
111k Popularitas
26k Popularitas
26k Popularitas
7k Popularitas
14k Popularitas
- Sematkan
2k Popularitas
5k Popularitas
33k Popularitas
29k Popularitas
496 Popularitas
111k Popularitas
26k Popularitas
26k Popularitas
7k Popularitas
14k Popularitas
aBNBc diserang Hacker, celah penerbitan tambahan menyebabkan harga koin big dump
Proyek Token aBNBc diserang Hacker menyebabkan banyak penerbitan
Berdasarkan pemantauan data on-chain, pada 2 Desember, proyek aBNBc diserang oleh Hacker, menghasilkan banyak transaksi pencetakan tambahan. Hacker mencetak sejumlah besar Token aBNBc, di mana sebagian ditukarkan menjadi BNB melalui bursa terdesentralisasi, sementara sebagian lainnya tetap di dompet. Kemudian, Hacker melakukan transfer dana melalui layanan pencampuran. Insiden serangan ini menyebabkan likuiditas kolam Token aBNBc habis, harga koin jatuh drastis, sementara penyerang juga memanfaatkan Token aBNBc yang dicetak tambahan untuk pinjaman yang dijaminkan, menyebabkan kerugian bagi platform pinjaman.
Analisis data transaksi yang banyak menunjukkan bahwa meskipun pemanggil menggunakan alamat yang berbeda, semuanya mengakibatkan peningkatan jumlah Token. Proyek tersebut telah melakukan pembaruan kontrak sebelum diserang, dan fungsi peningkatan jumlah dalam kontrak logika yang telah diperbarui tidak memiliki pemeriksaan izin.
Penyerang memanggil fungsi tertentu dalam kontrak logika melalui kontrak proxy, dan karena fungsi tersebut tidak melakukan pemeriksaan izin, menyebabkan token aBNBc diproduksi dalam jumlah besar. Setelah diserang, tim proyek memperbarui kontrak logika sekali lagi, dan dalam versi baru ini, fungsi peningkatan jumlah ditambahkan dengan pemeriksaan izin.
Saat ini, Hacker telah menukarkan sebagian aBNBc yang diterbitkan menjadi BNB dan mentransfernya, tetapi masih ada banyak aBNBc yang tersisa di dompetnya.
Serangan kali ini terutama disebabkan oleh kurangnya pemeriksaan hak akses pada fungsi penerbitan tambahan dalam kontrak logika baru saat pembaruan kontrak. Saat ini belum jelas apakah kode kontrak yang digunakan tidak menjalani audit keamanan dan pengujian, atau apakah karena kebocoran kunci pribadi yang menyebabkan Hacker secara mandiri memperbarui kontrak.
Peristiwa ini sekali lagi mengingatkan pengguna dan pihak proyek untuk mengelola kunci privat dan frase pemulihan dengan baik, menghindari penyimpanan yang sembarangan. Selain itu, saat melakukan pembaruan kontrak, harus dilakukan pengujian keamanan secara menyeluruh untuk mencegah munculnya celah yang serupa.