Baru-baru ini, sebuah proyek bernama aBNBc mengalami serangan Hacker, yang menyebabkan sejumlah besar Token diterbitkan secara ilegal. Menurut data on-chain, Hacker memanfaatkan celah kontrak, berhasil menerbitkan sejumlah besar Token aBNBc. Dari Token yang diterbitkan secara ilegal ini, sebagian sudah ditukarkan menjadi BNB melalui DEX, sementara sebagian lainnya masih tersisa di Dompet Hacker. Selain itu, Hacker juga menggunakan alat pencampur anonim untuk memindahkan sebagian dana. Insiden serangan ini mengakibatkan pool likuiditas Token aBNBc menjadi kosong, harga koin turun secara drastis, dan juga memengaruhi keamanan beberapa platform pinjaman.
Dengan menganalisis data transaksi yang banyak, dapat ditemukan bahwa meskipun pemanggil menggunakan alamat yang berbeda, semuanya menyebabkan peningkatan jumlah Token. Penyelidikan lebih lanjut mengungkapkan bahwa sebelum diserang, proyek tersebut telah melakukan peningkatan kontrak. Namun, fungsi peningkatan dalam kontrak logika baru tidak dilakukan pemeriksaan hak akses yang tepat, yang memberi kesempatan kepada Hacker untuk melakukan serangan.
Setelah serangan terjadi, tim proyek dengan cepat mengambil tindakan dan memperbarui kontrak logika. Dalam versi baru, fungsi penambahan penerbitan telah ditambahkan mekanisme pemeriksaan izin untuk mencegah serangan serupa terjadi lagi.
Saat ini, hacker telah menukarkan sebagian aBNBc yang diterbitkan secara ilegal menjadi BNB dan memindahkannya, tetapi masih ada banyak aBNBc yang tersisa di dompet hacker. Peristiwa ini menyoroti risiko keamanan dalam proses peningkatan kontrak. Baik karena penggunaan kode kontrak yang tidak melalui audit dan pengujian keamanan yang memadai, atau karena kebocoran kunci pribadi yang memungkinkan hacker untuk meningkatkan kontrak secara mandiri, semua ini mengingatkan kita untuk lebih berhati-hati dalam pengelolaan proyek blockchain.
Pelajaran yang kita ambil dari peristiwa ini adalah:
Pihak proyek harus memastikan bahwa kontrak baru telah menjalani audit keamanan dan pengujian menyeluruh saat melakukan pembaruan kontrak.
Pengguna dan pihak proyek harus menjaga kunci privat dompet dan frasa pemulihan dengan baik, menghindari penyimpanan sembarangan atau kebocoran.
Dalam melakukan operasi penting seperti pembaruan kontrak, harus menerapkan tanda tangan ganda atau langkah-langkah keamanan lainnya untuk mengurangi risiko titik tunggal kegagalan.
Secara berkala melakukan evaluasi keamanan dan pemindaian kerentanan, untuk segera menemukan dan memperbaiki potensi risiko keamanan.
Membangun mekanisme respons darurat, dapat merespons dengan cepat saat terjadi insiden keamanan, meminimalkan kerugian sebesar mungkin.
Secara keseluruhan, insiden ini sekali lagi menekankan pentingnya keamanan proyek blockchain, terutama dalam menangani kontrak pintar yang melibatkan sejumlah besar dana. Seiring dengan terus berkembangnya industri, kami berharap untuk melihat lebih banyak langkah-langkah keamanan dan praktik terbaik yang diadopsi secara luas untuk meningkatkan keamanan dan keandalan seluruh ekosistem.
Halaman ini mungkin berisi konten pihak ketiga, yang disediakan untuk tujuan informasi saja (bukan pernyataan/jaminan) dan tidak boleh dianggap sebagai dukungan terhadap pandangannya oleh Gate, atau sebagai nasihat keuangan atau profesional. Lihat Penafian untuk detailnya.
12 Suka
Hadiah
12
4
Bagikan
Komentar
0/400
GateUser-c799715c
· 13jam yang lalu
Lihat lagi permen kapas besar, kontrak upgrade masih begitu mudah.
Lihat AsliBalas0
ConfusedWhale
· 13jam yang lalu
Kontrak tidak diperiksa, pantas untuk dicabik.
Lihat AsliBalas0
Anon32942
· 13jam yang lalu
Ini lagi seorang pemula yang tidak melakukan pemeriksaan izin dengan baik.
Lihat AsliBalas0
AltcoinHunter
· 13jam yang lalu
Satu lagi shitcoin yang tidak terduga, lebih baik kembali ke BTC.
Proyek aBNBc diserang oleh Hacker, celah kontrak menyebabkan peningkatan ilegal jumlah Token.
Baru-baru ini, sebuah proyek bernama aBNBc mengalami serangan Hacker, yang menyebabkan sejumlah besar Token diterbitkan secara ilegal. Menurut data on-chain, Hacker memanfaatkan celah kontrak, berhasil menerbitkan sejumlah besar Token aBNBc. Dari Token yang diterbitkan secara ilegal ini, sebagian sudah ditukarkan menjadi BNB melalui DEX, sementara sebagian lainnya masih tersisa di Dompet Hacker. Selain itu, Hacker juga menggunakan alat pencampur anonim untuk memindahkan sebagian dana. Insiden serangan ini mengakibatkan pool likuiditas Token aBNBc menjadi kosong, harga koin turun secara drastis, dan juga memengaruhi keamanan beberapa platform pinjaman.
Dengan menganalisis data transaksi yang banyak, dapat ditemukan bahwa meskipun pemanggil menggunakan alamat yang berbeda, semuanya menyebabkan peningkatan jumlah Token. Penyelidikan lebih lanjut mengungkapkan bahwa sebelum diserang, proyek tersebut telah melakukan peningkatan kontrak. Namun, fungsi peningkatan dalam kontrak logika baru tidak dilakukan pemeriksaan hak akses yang tepat, yang memberi kesempatan kepada Hacker untuk melakukan serangan.
Setelah serangan terjadi, tim proyek dengan cepat mengambil tindakan dan memperbarui kontrak logika. Dalam versi baru, fungsi penambahan penerbitan telah ditambahkan mekanisme pemeriksaan izin untuk mencegah serangan serupa terjadi lagi.
Saat ini, hacker telah menukarkan sebagian aBNBc yang diterbitkan secara ilegal menjadi BNB dan memindahkannya, tetapi masih ada banyak aBNBc yang tersisa di dompet hacker. Peristiwa ini menyoroti risiko keamanan dalam proses peningkatan kontrak. Baik karena penggunaan kode kontrak yang tidak melalui audit dan pengujian keamanan yang memadai, atau karena kebocoran kunci pribadi yang memungkinkan hacker untuk meningkatkan kontrak secara mandiri, semua ini mengingatkan kita untuk lebih berhati-hati dalam pengelolaan proyek blockchain.
Pelajaran yang kita ambil dari peristiwa ini adalah:
Pihak proyek harus memastikan bahwa kontrak baru telah menjalani audit keamanan dan pengujian menyeluruh saat melakukan pembaruan kontrak.
Pengguna dan pihak proyek harus menjaga kunci privat dompet dan frasa pemulihan dengan baik, menghindari penyimpanan sembarangan atau kebocoran.
Dalam melakukan operasi penting seperti pembaruan kontrak, harus menerapkan tanda tangan ganda atau langkah-langkah keamanan lainnya untuk mengurangi risiko titik tunggal kegagalan.
Secara berkala melakukan evaluasi keamanan dan pemindaian kerentanan, untuk segera menemukan dan memperbaiki potensi risiko keamanan.
Membangun mekanisme respons darurat, dapat merespons dengan cepat saat terjadi insiden keamanan, meminimalkan kerugian sebesar mungkin.
Secara keseluruhan, insiden ini sekali lagi menekankan pentingnya keamanan proyek blockchain, terutama dalam menangani kontrak pintar yang melibatkan sejumlah besar dana. Seiring dengan terus berkembangnya industri, kami berharap untuk melihat lebih banyak langkah-langkah keamanan dan praktik terbaik yang diadopsi secara luas untuk meningkatkan keamanan dan keandalan seluruh ekosistem.