Проект aBNBc зазнав атаки Хакера, внаслідок чого було незаконно випущено велику кількість Токенів

Нещодавно певна організація з моніторингу даних виявила, що проект aBNBc став жертвою хакерської атаки, внаслідок чого відбулося велике число незаконних транзакцій з емісією. Атакуючі випустили велику кількість токенів aBNBc, частина з яких була обміняна на BNB через децентралізовану торгівельну платформу, а інша частина все ще залишалася у гаманці атакуючого. Крім того, хакер також використовував певний анонімізуючий інструмент для переміщення коштів. Ця атака призвела до виснаження ліквідного пулу токенів aBNBc, ціна монет значно впала, одночасно атакуючий використовував випущені токени для заставного кредитування, що завдало збитків кредитним платформам.

Аналізуючи кілька транзакційних даних, було виявлено, що функцію збільшення випуску викликали різні адреси, але всі вони призвели до збільшення випуску токенів. Подальше розслідування показало, що проект зазнав атаки після оновлення контракту, а у логіці контракту після оновлення функція збільшення випуску не мала перевірки прав.

Після атаки команда проекту знову оновила логічний контракт, в новій версії до функції збільшення випуску додано перевірку прав. Наразі, Хакер вже обміняв частину збільшеного aBNBc на BNB і перевів, але в його гаманці все ще залишається велика кількість aBNBc.

Основною причиною цього інциденту з атакою є те, що під час оновлення контракту функція випуску нових токенів у новій логіці контракту не мала перевірки прав, що дозволило хакеру безкоштовно випускати токени. Наразі неясно, чи використовувався аудиторій та протестований код контракту, чи хакер самостійно оновив контракт через витік приватного ключа.

Ця подія ще раз нагадує користувачам та проектам про необхідність належного зберігання приватних ключів гаманця та мнемонічних фраз, щоб уникнути їх випадкового зберігання. Крім того, під час оновлення контрактів необхідно провести всебічне тестування безпеки, щоб запобігти використанню подібних вразливостей.