- Tema
27k Popularidade
58k Popularidade
8k Popularidade
16k Popularidade
30k Popularidade
2k Popularidade
112k Popularidade
27k Popularidade
26k Popularidade
7k Popularidade
- Marcar
27k Popularidade
58k Popularidade
8k Popularidade
16k Popularidade
30k Popularidade
2k Popularidade
112k Popularidade
27k Popularidade
26k Popularidade
7k Popularidade
aBNBc foi atacado por hackers, e a falha na emissão levou a uma grande queda no preço da moeda.
O projeto de Token aBNBc foi atacado por Hacker, resultando em uma grande emissão.
De acordo com os dados monitorados na blockchain, no dia 2 de dezembro, o projeto aBNBc foi alvo de um ataque de Hacker, resultando em um grande número de transações de emissão excessiva. O Hacker emitiu uma grande quantidade de tokens aBNBc, dos quais uma parte foi trocada por BNB em uma exchange descentralizada, enquanto a outra parte ficou na carteira. Posteriormente, o Hacker transferiu os fundos através de um serviço de mistura. Este incidente de ataque causou a exaustão do pool de liquidez do token aBNBc, resultando em uma queda acentuada no preço da moeda, enquanto o atacante também utilizou os tokens aBNBc emitidos para empréstimos colateralizados, causando perdas à plataforma de empréstimos.
Analisando os dados de várias transações, descobriu-se que, embora o chamador tenha utilizado endereços diferentes, todos resultaram na emissão adicional de tokens. O projeto havia realizado uma atualização de contrato antes de sofrer o ataque, e a função de emissão adicional no contrato lógico atualizado carecia de verificação de permissões.
Os atacantes chamaram uma função específica no contrato lógico através de um contrato de proxy. Como essa função não realizou verificação de permissões, resultou na emissão em massa de tokens aBNBc. Após o ataque, a equipe do projeto atualizou novamente o contrato lógico, e na nova versão foi adicionada uma verificação de permissões à função de emissão.
Atualmente, o Hacker já trocou parte do aBNBc emitido por BNB e transferiu, mas ainda há uma grande quantidade de aBNBc deixada na sua carteira.
O ataque foi principalmente causado pela falta de verificação de permissões na função de emissão adicional do novo contrato lógico durante a atualização do contrato. Atualmente, não está claro se foi usado código de contrato não auditado e testado em termos de segurança, ou se a atualização do contrato foi realizada pelo hacker devido ao vazamento da chave privada.
Este evento novamente lembra os usuários e as equipes de projetos a gerirem adequadamente as chaves privadas e as frases de recuperação das carteiras, evitando armazená-las de forma aleatória. Ao realizar atualizações de contratos, é imprescindível realizar testes de segurança abrangentes para prevenir o surgimento de vulnerabilidades semelhantes.