مشروع aBNBc تعرض لهجوم هاكر، زيادة كبيرة في إصدار العملة أدت إلى هبوط السعر
مؤخراً، اكتشفت إحدى وكالات مراقبة البيانات أن مشروع aBNBc تعرض لهجوم هاكر، مما أدى إلى حدوث معاملات ضخمة لزيادة إصدار العملة. استغل الهاكر ثغرة لزيادة إصدار كميات كبيرة من عملة aBNBc، حيث تم تحويل جزء منها إلى BNB في بورصات لامركزية، بينما لا يزال الجزء الآخر في محفظة الهاكر. بالإضافة إلى ذلك، استخدم الهاكر أدوات التحويل المجهولة لتحويل الأموال. أدت هذه الحادثة إلى نفاد تجمع السيولة لعملة aBNBc، مما تسبب في هبوط كبير في سعر العملة. والأكثر خطورة هو أن المهاجمين استخدموا عملة aBNBc التي تم إصدارها كضمان للاستدانة، مما تسبب في خسائر لمنصات الإقراض.
من خلال تحليل بيانات العديد من المعاملات، اكتشف الباحثون أن العناوين المختلفة هي التي تستدعي وظيفة إصدار العملات، لكنها جميعها تؤدي إلى إصدار العملة. أظهر التحقيق الإضافي أن المشروع قد قام بترقية العقد قبل التعرض للهجوم، وأن وظيفة الإصدار في العقد المنطقي المُحدَّث تفتقر إلى فحص الأذونات اللازمة.
بعد حدوث الهجوم، قامت الجهة المسؤولة عن المشروع بتحديث العقد المنطقي مرة أخرى، حيث أضافت آلية للتحقق من الأذونات في دالة الإصدار الجديد. ومع ذلك، فإن هذه التدابير جاءت متأخرة ولا يمكنها تعويض الخسائر التي تم تكبدها.
بخصوص تدفق الأموال، من المعروف أن هاكر قام بتحويل جزء من aBNBc الذي تم إصداره إلى BNB ونقله، بينما لا يزال هناك كمية كبيرة من aBNBc تحت سيطرة محفظة الهاكر.
السبب الجذري لهذه الحادثة الهجومية هو الإهمال أثناء ترقية العقد. تفتقر دالة الإصدار الإضافي في العقد المنطقي إلى فحص الصلاحيات، مما أتاح فرصة للهاكر. لا يزال غير واضح ما إذا كان ذلك بسبب استخدام كود عقد غير خاضع لمراجعة أمان أو اختبار، أو نتيجة تسرب المفتاح الخاص مما أدى إلى ترقية العقد بواسطة الهاكر.
بغض النظر عن أي شيء، تذكر هذه الحادثة مرة أخرى المستخدمين والمشاريع بضرورة الحفاظ على مفاتيح المحفظة الخاصة وكلمات المرور بشكل مناسب، وعدم تخزينها بشكل عشوائي. في الوقت نفسه، عند إجراء ترقية للعقد، يجب إجراء اختبارات أمان شاملة لتجنب الثغرات والمخاطر المحتملة.
قد تحتوي هذه الصفحة على محتوى من جهات خارجية، يتم تقديمه لأغراض إعلامية فقط (وليس كإقرارات/ضمانات)، ولا ينبغي اعتباره موافقة على آرائه من قبل Gate، ولا بمثابة نصيحة مالية أو مهنية. انظر إلى إخلاء المسؤولية للحصول على التفاصيل.
تسجيلات الإعجاب 14
أعجبني
14
5
إعادة النشر
مشاركة
تعليق
0/400
BrokenDAO
· 08-16 22:32
مثال آخر على ترقية العقد دون إجراء تحقق من الأذونات
شاهد النسخة الأصليةرد0
SigmaBrain
· 08-16 22:30
又 هاكر خداع الناس لتحقيق الربح حمقى، فخ فخ فخ
شاهد النسخة الأصليةرد0
ShamedApeSeller
· 08-16 22:28
مرة أخرى تم اقتطاف القسائم من العقود الذكية
شاهد النسخة الأصليةرد0
LayerZeroEnjoyer
· 08-16 22:26
ثغرة يوم الصفر التصفية القسرية من يجرؤ على ترقية العقد بشكل عشوائي
شاهد النسخة الأصليةرد0
GasOptimizer
· 08-16 22:11
هل لا يتم التحقق من الأذونات بعد ترقية العقد؟ الفخ الذي يفهمه جميع المبتدئين
aBNBc تعرضت لهجوم هاكر وزيادة كبيرة في إصدار العملة أدت إلى هبوط السعر
مشروع aBNBc تعرض لهجوم هاكر، زيادة كبيرة في إصدار العملة أدت إلى هبوط السعر
مؤخراً، اكتشفت إحدى وكالات مراقبة البيانات أن مشروع aBNBc تعرض لهجوم هاكر، مما أدى إلى حدوث معاملات ضخمة لزيادة إصدار العملة. استغل الهاكر ثغرة لزيادة إصدار كميات كبيرة من عملة aBNBc، حيث تم تحويل جزء منها إلى BNB في بورصات لامركزية، بينما لا يزال الجزء الآخر في محفظة الهاكر. بالإضافة إلى ذلك، استخدم الهاكر أدوات التحويل المجهولة لتحويل الأموال. أدت هذه الحادثة إلى نفاد تجمع السيولة لعملة aBNBc، مما تسبب في هبوط كبير في سعر العملة. والأكثر خطورة هو أن المهاجمين استخدموا عملة aBNBc التي تم إصدارها كضمان للاستدانة، مما تسبب في خسائر لمنصات الإقراض.
من خلال تحليل بيانات العديد من المعاملات، اكتشف الباحثون أن العناوين المختلفة هي التي تستدعي وظيفة إصدار العملات، لكنها جميعها تؤدي إلى إصدار العملة. أظهر التحقيق الإضافي أن المشروع قد قام بترقية العقد قبل التعرض للهجوم، وأن وظيفة الإصدار في العقد المنطقي المُحدَّث تفتقر إلى فحص الأذونات اللازمة.
بعد حدوث الهجوم، قامت الجهة المسؤولة عن المشروع بتحديث العقد المنطقي مرة أخرى، حيث أضافت آلية للتحقق من الأذونات في دالة الإصدار الجديد. ومع ذلك، فإن هذه التدابير جاءت متأخرة ولا يمكنها تعويض الخسائر التي تم تكبدها.
بخصوص تدفق الأموال، من المعروف أن هاكر قام بتحويل جزء من aBNBc الذي تم إصداره إلى BNB ونقله، بينما لا يزال هناك كمية كبيرة من aBNBc تحت سيطرة محفظة الهاكر.
السبب الجذري لهذه الحادثة الهجومية هو الإهمال أثناء ترقية العقد. تفتقر دالة الإصدار الإضافي في العقد المنطقي إلى فحص الصلاحيات، مما أتاح فرصة للهاكر. لا يزال غير واضح ما إذا كان ذلك بسبب استخدام كود عقد غير خاضع لمراجعة أمان أو اختبار، أو نتيجة تسرب المفتاح الخاص مما أدى إلى ترقية العقد بواسطة الهاكر.
بغض النظر عن أي شيء، تذكر هذه الحادثة مرة أخرى المستخدمين والمشاريع بضرورة الحفاظ على مفاتيح المحفظة الخاصة وكلمات المرور بشكل مناسب، وعدم تخزينها بشكل عشوائي. في الوقت نفسه، عند إجراء ترقية للعقد، يجب إجراء اختبارات أمان شاملة لتجنب الثغرات والمخاطر المحتملة.