dự án aBNBc Token bị Hacker tấn công dẫn đến việc phát hành số lượng lớn

Theo dữ liệu trên chuỗi, vào ngày 2 tháng 12, dự án aBNBc đã bị Hacker tấn công, dẫn đến việc phát hành một lượng lớn Token. Hacker đã phát hành một lượng lớn aBNBc Token, trong đó một phần đã được đổi thành BNB qua sàn giao dịch phi tập trung, phần còn lại thì để lại trong ví. Sau đó, Hacker đã thực hiện chuyển tiền thông qua dịch vụ trộn tiền. Sự kiện tấn công này đã dẫn đến việc cạn kiệt quỹ thanh khoản của aBNBc Token, giá coin giảm mạnh, trong khi kẻ tấn công còn sử dụng aBNBc Token được phát hành thêm để vay mượn thế chấp, gây thiệt hại cho nền tảng cho vay.

Phân tích dữ liệu giao dịch cho thấy, mặc dù người gọi sử dụng các địa chỉ khác nhau, nhưng đều dẫn đến việc phát hành thêm Token. Dự án đã thực hiện nâng cấp hợp đồng trước khi bị tấn công, và trong hợp đồng logic đã được nâng cấp, hàm phát hành thêm thiếu kiểm tra quyền.

Kẻ tấn công đã gọi một hàm cụ thể trong hợp đồng logic thông qua hợp đồng đại lý, do hàm này không thực hiện kiểm tra quyền truy cập, dẫn đến việc phát hành một lượng lớn token aBNBc. Sau khi bị tấn công, nhóm dự án đã cập nhật lại hợp đồng logic, trong phiên bản mới đã thêm kiểm tra quyền truy cập cho hàm phát hành.

Hiện tại, Hacker đã đổi một phần aBNBc được phát hành thêm thành BNB và chuyển đi, nhưng vẫn còn nhiều aBNBc trong ví của họ.

Cuộc tấn công này chủ yếu là do việc nâng cấp hợp đồng, trong đó hàm phát hành mới trong hợp đồng logic mới thiếu kiểm tra quyền hạn. Hiện tại chưa rõ liệu có phải là do sử dụng mã hợp đồng chưa được kiểm toán và kiểm tra an toàn, hay do rò rỉ khóa riêng khiến hacker tự nâng cấp hợp đồng.

Sự kiện này một lần nữa nhắc nhở người dùng và các bên dự án cần quản lý khóa riêng và cụm từ khôi phục một cách cẩn thận, tránh lưu trữ tùy tiện. Đồng thời, khi thực hiện nâng cấp hợp đồng, phải thực hiện kiểm tra an toàn toàn diện để ngăn chặn sự xuất hiện của các lỗ hổng tương tự.