Proyek aBNBc mengalami serangan Hacker, peningkatan jumlah Token yang besar menyebabkan harga big dump
Baru-baru ini, sebuah lembaga pemantau data menemukan bahwa proyek aBNBc diserang oleh Hacker, dengan terjadinya transaksi peningkatan jumlah Token secara besar-besaran. Hacker melalui celah keamanan berhasil mencetak banyak Token aBNBc, di mana sebagian telah ditukarkan menjadi BNB di bursa terdesentralisasi, sementara sebagian lainnya masih tersimpan di dompet Hacker. Selain itu, Hacker juga memanfaatkan alat transfer anonim untuk memindahkan dana. Peristiwa serangan ini menyebabkan likuiditas pool Token aBNBc habis, dan harga koin anjlok secara signifikan. Yang lebih parah, penyerang juga memanfaatkan Token aBNBc yang dicetak untuk pinjaman yang dijaminkan, menyebabkan kerugian bagi platform pinjaman.
Dengan menganalisis data transaksi yang banyak, para peneliti menemukan bahwa fungsi peningkatan pasokan dipanggil oleh alamat yang berbeda, tetapi semuanya mengakibatkan peningkatan pasokan Token. Penyelidikan lebih lanjut menunjukkan bahwa proyek tersebut telah melakukan pembaruan kontrak sebelum diserang, dan fungsi peningkatan pasokan dalam kontrak logika yang diperbarui tidak memiliki pemeriksaan izin yang diperlukan.
Setelah serangan terjadi, tim proyek memperbarui kontrak logika sekali lagi, dalam versi baru ini menambahkan mekanisme deteksi izin pada fungsi penerbitan tambahan. Namun, langkah ini sudah terlambat dan tidak dapat memulihkan kerugian yang telah terjadi.
Tentang aliran dana, saat ini diketahui bahwa Hacker telah menukar sebagian aBNBc yang diterbitkan kembali menjadi BNB dan mentransfernya, sementara sisa besar aBNBc masih tersisa di dompet yang dikuasai oleh Hacker.
Penyebab utama dari insiden serangan ini adalah kelalaian saat peningkatan kontrak. Fungsi penambahan dalam kontrak logika kurangnya pemeriksaan izin, memberikan kesempatan bagi Hacker. Saat ini belum jelas apakah ini disebabkan oleh penggunaan kode kontrak yang belum diaudit dan dites secara aman, atau karena kebocoran kunci pribadi yang menyebabkan Hacker meningkatkan kontrak sendiri.
Bagaimanapun, peristiwa ini sekali lagi mengingatkan pengguna dan pihak proyek untuk menjaga kunci privat dompet dan frasa pemulihan dengan baik, dan tidak menyimpannya sembarangan. Selain itu, saat melakukan peningkatan kontrak, harus dilakukan pengujian keamanan secara menyeluruh untuk mencegah potensi celah dan risiko.
Halaman ini mungkin berisi konten pihak ketiga, yang disediakan untuk tujuan informasi saja (bukan pernyataan/jaminan) dan tidak boleh dianggap sebagai dukungan terhadap pandangannya oleh Gate, atau sebagai nasihat keuangan atau profesional. Lihat Penafian untuk detailnya.
14 Suka
Hadiah
14
5
Posting ulang
Bagikan
Komentar
0/400
BrokenDAO
· 08-16 22:32
Sebuah contoh lain dari meningkatkan kontrak tanpa melakukan verifikasi hak akses.
Lihat AsliBalas0
SigmaBrain
· 08-16 22:30
lagi-lagi Hacker Dianggap Bodoh, jebakan jebakan jebakan
Lihat AsliBalas0
ShamedApeSeller
· 08-16 22:28
Sekali lagi, smart contract telah diklip kupon.
Lihat AsliBalas0
LayerZeroEnjoyer
· 08-16 22:26
Zero-day vulnerability dapatkan likuidasi Siapa yang berani sembarangan memperbarui kontrak
Lihat AsliBalas0
GasOptimizer
· 08-16 22:11
Apakah setelah pembaruan kontrak tidak memeriksa izin? Ini adalah jebakan yang dipahami oleh Pemula.
aBNBc diserang Hacker, Token diterbitkan dalam jumlah besar menyebabkan harga big dump
Proyek aBNBc mengalami serangan Hacker, peningkatan jumlah Token yang besar menyebabkan harga big dump
Baru-baru ini, sebuah lembaga pemantau data menemukan bahwa proyek aBNBc diserang oleh Hacker, dengan terjadinya transaksi peningkatan jumlah Token secara besar-besaran. Hacker melalui celah keamanan berhasil mencetak banyak Token aBNBc, di mana sebagian telah ditukarkan menjadi BNB di bursa terdesentralisasi, sementara sebagian lainnya masih tersimpan di dompet Hacker. Selain itu, Hacker juga memanfaatkan alat transfer anonim untuk memindahkan dana. Peristiwa serangan ini menyebabkan likuiditas pool Token aBNBc habis, dan harga koin anjlok secara signifikan. Yang lebih parah, penyerang juga memanfaatkan Token aBNBc yang dicetak untuk pinjaman yang dijaminkan, menyebabkan kerugian bagi platform pinjaman.
Dengan menganalisis data transaksi yang banyak, para peneliti menemukan bahwa fungsi peningkatan pasokan dipanggil oleh alamat yang berbeda, tetapi semuanya mengakibatkan peningkatan pasokan Token. Penyelidikan lebih lanjut menunjukkan bahwa proyek tersebut telah melakukan pembaruan kontrak sebelum diserang, dan fungsi peningkatan pasokan dalam kontrak logika yang diperbarui tidak memiliki pemeriksaan izin yang diperlukan.
Setelah serangan terjadi, tim proyek memperbarui kontrak logika sekali lagi, dalam versi baru ini menambahkan mekanisme deteksi izin pada fungsi penerbitan tambahan. Namun, langkah ini sudah terlambat dan tidak dapat memulihkan kerugian yang telah terjadi.
Tentang aliran dana, saat ini diketahui bahwa Hacker telah menukar sebagian aBNBc yang diterbitkan kembali menjadi BNB dan mentransfernya, sementara sisa besar aBNBc masih tersisa di dompet yang dikuasai oleh Hacker.
Penyebab utama dari insiden serangan ini adalah kelalaian saat peningkatan kontrak. Fungsi penambahan dalam kontrak logika kurangnya pemeriksaan izin, memberikan kesempatan bagi Hacker. Saat ini belum jelas apakah ini disebabkan oleh penggunaan kode kontrak yang belum diaudit dan dites secara aman, atau karena kebocoran kunci pribadi yang menyebabkan Hacker meningkatkan kontrak sendiri.
Bagaimanapun, peristiwa ini sekali lagi mengingatkan pengguna dan pihak proyek untuk menjaga kunci privat dompet dan frasa pemulihan dengan baik, dan tidak menyimpannya sembarangan. Selain itu, saat melakukan peningkatan kontrak, harus dilakukan pengujian keamanan secara menyeluruh untuk mencegah potensi celah dan risiko.