- Tópico
35k Popularidade
3k Popularidade
4k Popularidade
41k Popularidade
17k Popularidade
60k Popularidade
31k Popularidade
3k Popularidade
94k Popularidade
27k Popularidade
- Pino
35k Popularidade
3k Popularidade
4k Popularidade
41k Popularidade
17k Popularidade
60k Popularidade
31k Popularidade
3k Popularidade
94k Popularidade
27k Popularidade
o projeto aBNBc foi atacado por um Hacker, a emissão ilegal de Tokens fez o preço sofrer um big dump
O projeto aBNBc foi alvo de um Hacker, com a emissão ilegal de uma grande quantidade de Tokens.
Recentemente, uma certa instituição de monitoramento de dados descobriu que o projeto aBNBc foi alvo de um ataque de Hacker, resultando em um grande número de transações de emissão ilegal. Os atacantes emitiram uma quantidade significativa de Token aBNBc, dos quais parte já foi trocada por BNB em plataformas de negociação descentralizadas, enquanto outra parte ainda permanece na carteira do atacante. Além disso, o Hacker também utilizou uma ferramenta de anonimização para transferir fundos. Este incidente de ataque resultou na exaustão do pool de liquidez do Token aBNBc, causando uma queda acentuada no preço da moeda, enquanto os atacantes também usaram os Tokens emitidos para empréstimos colateralizados, causando perdas nas plataformas de empréstimo.
Através da análise de múltiplas transações de dados, foi descoberto que a função de emissão adicional foi chamada por endereços diferentes, mas todos causaram a emissão adicional de Token. Uma investigação mais profunda revelou que o projeto havia realizado uma atualização de contrato antes de ser atacado, e a função de emissão adicional no contrato lógico atualizado não tinha detecção de permissões configurada.
Após o ataque, a equipe do projeto atualizou novamente o contrato lógico, e na nova versão foi adicionada uma verificação de permissões para a função de emissão adicional. Atualmente, o hacker já trocou parte do aBNBc emitido por BNB e transferiu, mas ainda há uma grande quantidade de aBNBc deixada em sua carteira.
A principal razão para este incidente de ataque foi a falta de verificação de permissões na função de emissão no novo contrato lógico durante a atualização do contrato, permitindo que hackers emitam tokens à vontade. Não está claro se foi utilizado código de contrato não auditado e testado em segurança, ou se a atualização do contrato foi realizada pelo hacker devido ao vazamento da chave privada.
Este evento lembra novamente os usuários e as partes envolvidas no projeto a guardar adequadamente as chaves privadas da carteira e as frases de recuperação, evitando armazená-las de forma descuidada. Além disso, ao realizar atualizações de contrato, é imprescindível realizar testes de segurança abrangentes para evitar que vulnerabilidades semelhantes sejam exploradas.