Dự án aBNBc bị Hacker tấn công, số lượng lớn Token bị phát hành trái phép

Gần đây, một tổ chức giám sát dữ liệu phát hiện rằng dự án aBNBc đã bị Hacker tấn công, dẫn đến việc phát hành trái phép một lượng lớn giao dịch. Kẻ tấn công đã phát hành một lượng lớn Token aBNBc, trong đó một phần đã được đổi thành BNB qua các nền tảng giao dịch phi tập trung, phần còn lại vẫn nằm trong ví của kẻ tấn công. Ngoài ra, Hacker còn sử dụng một công cụ ẩn danh để chuyển tiền. Sự cố tấn công này đã dẫn đến việc cạn kiệt quỹ thanh khoản của Token aBNBc, giá coin giảm mạnh, đồng thời kẻ tấn công cũng đã sử dụng Token phát hành để thế chấp vay, gây thiệt hại cho các nền tảng vay.

Thông qua việc phân tích nhiều dữ liệu giao dịch, phát hiện rằng các địa chỉ khác nhau đã gọi hàm phát hành thêm, nhưng đều dẫn đến việc phát hành thêm Token. Điều tra sâu hơn cho thấy, dự án đã thực hiện nâng cấp hợp đồng trước khi bị tấn công, và hàm phát hành thêm trong hợp đồng logic đã được nâng cấp không có kiểm tra quyền truy cập.

Sau khi cuộc tấn công xảy ra, nhóm dự án đã cập nhật lại hợp đồng logic, trong phiên bản mới đã thêm kiểm tra quyền cho hàm phát hành tăng thêm. Hiện tại, Hacker đã đổi một phần aBNBc phát hành tăng thêm thành BNB và chuyển đi, nhưng vẫn còn lượng lớn aBNBc trong ví của họ.

Nguyên nhân chính của sự cố tấn công lần này là do trong quá trình nâng cấp hợp đồng, hàm phát hành mới trong hợp đồng logic thiếu kiểm tra quyền, khiến cho hacker có thể tự do phát hành token. Hiện vẫn chưa rõ liệu có phải là do sử dụng mã hợp đồng chưa được kiểm tra và kiểm toán an toàn, hay là do rò rỉ khóa riêng khiến hacker tự nâng cấp hợp đồng.

Sự kiện này một lần nữa nhắc nhở người dùng và các dự án cần bảo quản khóa riêng và cụm từ khôi phục một cách cẩn thận, tránh việc lưu trữ tùy tiện. Đồng thời, trong quá trình nâng cấp hợp đồng, cần phải thực hiện kiểm tra an toàn toàn diện để ngăn chặn việc khai thác các lỗ hổng tương tự.