- Тема
29k Популярность
10k Популярность
3k Популярность
15k Популярность
60k Популярность
31k Популярность
2k Популярность
111k Популярность
26k Популярность
26k Популярность
- Закрепить
29k Популярность
10k Популярность
3k Популярность
15k Популярность
60k Популярность
31k Популярность
2k Популярность
111k Популярность
26k Популярность
26k Популярность
Проект aBNBc подвергся атаке Хакера, что привело к незаконному увеличению эмиссии Токенов и большому дампу цен.
Проект aBNBc подвергся атаке Хакера, было незаконно выпущено большое количество Токенов
Недавно одно из агентств по мониторингу данных обнаружило, что проект aBNBc подвергся атаке хакера, в результате чего произошло大量 незаконных операций по эмиссии. Атакующий эмитировал большое количество токенов aBNBc, часть из которых была обменена на BNB через децентрализованные торговые платформы, а другая часть все еще находится в кошельке атакующего. Кроме того, хакер использовал некоторые инструменты анонимизации для перемещения средств. Этот инцидент привел к исчерпанию ликвидного пула токенов aBNBc, цена токена значительно упала, в то время как атакующий также использовал эмитированные токены для залога и кредитования, что привело к убыткам для кредитной платформы.
Анализируя данные о множестве транзакций, было обнаружено, что функция эмиссии была вызвана с разных адресов, но это привело к эмиссии токенов. Дальнейшее расследование показало, что проект обновлял контракт перед атакой, и в логическом контракте после обновления не была установлена проверка прав на функцию эмиссии.
После атаки команда проекта снова обновила логический контракт, добавив проверку прав доступа к функции эмиссии в новой версии. В настоящее время Хакер обменял часть эмитированного aBNBc на BNB и перевел, но в его кошельке все еще осталось много aBNBc.
Основной причиной этого инцидента с атакой стало отсутствие проверки прав доступа в функции эмиссии нового логического контракта при обновлении контракта, что позволило хакерам произвольно эмитировать токены. В настоящее время неясно, использовался ли код контракта, не прошедший безопасность и тестирование, или хакеры самостоятельно обновили контракт из-за утечки приватного ключа.
Это событие еще раз напоминает пользователям и проектам о необходимости надежного хранения приватных ключей кошелька и мнемонических фраз, чтобы избежать случайного хранения. В то же время, при обновлении контрактов необходимо проводить полное тестирование безопасности, чтобы предотвратить использование аналогичных уязвимостей.