- Topic
18k Popularity
52k Popularity
3k Popularity
15k Popularity
30k Popularity
944 Popularity
110k Popularity
26k Popularity
26k Popularity
7k Popularity
- Pin
18k Popularity
52k Popularity
3k Popularity
15k Popularity
30k Popularity
944 Popularity
110k Popularity
26k Popularity
26k Popularity
7k Popularity
aBNBc Hacker saldırısına uğradı, artırma açığı nedeniyle coin fiyatı büyük düşüş yaşadı.
aBNBc Token projesi Hacker saldırısına uğradı ve büyük miktarda artış gerçekleşti
On-chain verilerine göre, 2 Aralık'ta aBNBc projesi bir Hacker saldırısına uğradı ve büyük miktarda arz arttırma işlemi gerçekleşti. Hacker, büyük miktarda aBNBc Token'ı artırdı, bunların bir kısmı merkeziyetsiz borsa aracılığıyla BNB'ye dönüştürüldü, diğer kısmı ise cüzdanda bırakıldı. Ardından, hacker fonları karıştırma hizmetleri aracılığıyla transfer etti. Bu saldırı olayı, aBNBc Token'ının likidite havuzunun tükenmesine, coin fiyatının büyük ölçüde düşmesine neden oldu, ayrıca saldırgan artırılan aBNBc Token'larını teminat olarak kullanarak borç aldı ve borç verme platformuna zarar verdi.
Birden fazla işlem verisini analiz ettiğimizde, çağrıcının farklı adresler kullandığını ancak tümünün Token arzının artışına neden olduğunu gördük. Proje, saldırıya uğramadan önce bir sözleşme güncellemesi yapmıştı ve güncellenen mantık sözleşmesinde arz artırma fonksiyonu yetki kontrolünden yoksundu.
Saldırgan, proxy sözleşmesi aracılığıyla mantık sözleşmesindeki belirli bir fonksiyonu çağırdı. Bu fonksiyon yetki kontrolü yapmadığı için aBNBc token'ının büyük miktarlarda artırılmasına neden oldu. Saldırıdan sonra, proje ekibi mantık sözleşmesini yeniden güncelledi ve yeni versiyonda artırma fonksiyonuna yetki kontrolü ekledi.
Şu anda, Hacker bazı artırılan aBNBc'yi BNB'ye dönüştürdü ve transfer etti, ancak hala cüzdanında büyük miktarda aBNBc bulunuyor.
Bu saldırı esasen, sözleşme güncellemesi sırasında yeni mantık sözleşmesindeki artırma fonksiyonunun yetki kontrolünün eksikliğinden kaynaklanmaktadır. Şu anda, denetim ve testten geçmemiş sözleşme kodunun kullanılıp kullanılmadığı veya özel anahtarın sızdırılması nedeniyle hacker'ın sözleşmeyi kendiliğinden güncelleyip güncellemediği net değildir.
Bu olay, kullanıcıları ve proje sahiplerini cüzdan özel anahtarlarını ve kurtarma kelimelerini düzgün bir şekilde yönetmeleri konusunda bir kez daha uyarmaktadır; rasgele saklamaktan kaçınmalıdırlar. Ayrıca, sözleşme güncellemeleri yapılırken, benzer güvenlik açıklarının ortaya çıkmasını önlemek için kapsamlı bir güvenlik testi yapılması gerekmektedir.