На днях проект под названием aBNBc подвергся атаке хакера, что привело к незаконному выпуску большого количества токенов. Согласно данным в блокчейне, хакер использовал уязвимость контракта, успешно выпустив большое количество токенов aBNBc. Часть этих незаконно выпущенных токенов была обменена на BNB через децентрализованную биржу, а другая часть осталась в кошельке хакера. Кроме того, хакер также использовал анонимный инструмент для смешивания, чтобы переместить часть средств. Этот инцидент привел к исчерпанию пула ликвидности токена aBNBc, цена токена значительно упала, а также затронул безопасность некоторых платформ для кредитования.
Анализируя данные нескольких транзакций, можно обнаружить, что хотя вызывающие стороны использовали разные адреса, это все равно привело к эмиссии токенов. Дальнейшее расследование показало, что до атаки проект проводил обновление контракта. Однако функция эмиссии в новом логическом контракте не прошла должную проверку прав доступа, что предоставило возможность для атаки хакера.
После атаки команда проекта быстро приняла меры и снова обновила логический контракт. В новой версии была добавлена механика проверки прав для функции эмиссии, чтобы предотвратить повторение подобных атак.
В настоящее время хакеры уже обменяли часть незаконно выпущенных aBNBc на BNB и перевели, но все еще остается большое количество aBNBc в кошельках хакеров. Этот инцидент подчеркивает риски безопасности в процессе обновления контрактов. Независимо от того, связано ли это с использованием не полностью проверенного и протестированного кода контрактов или с утечкой приватных ключей, что позволило хакерам самостоятельно обновить контракт, это напоминает нам о необходимости особой осторожности в управлении проектами на блокчейне.
Это событие дает нам понимание:
Проектная команда при обновлении контракта должна убедиться, что новый контракт прошел комплексный аудит безопасности и тестирование.
Пользователи и проектные команды должны должным образом хранить приватные ключи кошелька и мнемонические фразы, избегая произвольного хранения или утечки.
При выполнении важных операций, таких как обновление контракта, следует внедрять многоподписные схемы или другие меры безопасности, чтобы снизить риски единой точки отказа.
Регулярно проводить оценки безопасности и сканирование на уязвимости, чтобы вовремя выявлять и устранять потенциальные угрозы безопасности.
Создание механизма реагирования на чрезвычайные ситуации, который позволяет быстро реагировать в случае безопасности события и минимизировать потери.
В общем, этот инцидент еще раз подчеркивает важность безопасности проектов на блокчейне, особенно при работе с умными контрактами, связанными с большими объемами средств. По мере дальнейшего развития отрасли мы надеемся увидеть больше мер безопасности и лучших практик, которые будут широко приняты для повышения безопасности и надежности всей экосистемы.
На этой странице может содержаться сторонний контент, который предоставляется исключительно в информационных целях (не в качестве заявлений/гарантий) и не должен рассматриваться как поддержка взглядов компании Gate или как финансовый или профессиональный совет. Подробности смотрите в разделе «Отказ от ответственности» .
17 Лайков
Награда
17
6
Поделиться
комментарий
0/400
TestnetScholar
· 07-25 02:58
Снова апгрейд завис? Кодовый аудит так сложен?
Посмотреть ОригиналОтветить0
ExpectationFarmer
· 07-25 02:37
Еще один росток пропал...
Посмотреть ОригиналОтветить0
GateUser-c799715c
· 07-23 03:55
Снова вижу большой зефир, контракт обновления по-прежнему такой слабый
Посмотреть ОригиналОтветить0
ConfusedWhale
· 07-23 03:52
Контракты не проверяются, сами виноваты, что их обманывают.
Посмотреть ОригиналОтветить0
Anon32942
· 07-23 03:40
Это снова новичок, который не сделал проверку прав.
Посмотреть ОригиналОтветить0
AltcoinHunter
· 07-23 03:35
Еще один шиткоин, который не оправдал ожиданий, лучше вернуться к BTC.
Проект aBNBc подвергся атаке Хакера, уязвимость контракта привела к незаконной эмиссии большого количества Токенов.
На днях проект под названием aBNBc подвергся атаке хакера, что привело к незаконному выпуску большого количества токенов. Согласно данным в блокчейне, хакер использовал уязвимость контракта, успешно выпустив большое количество токенов aBNBc. Часть этих незаконно выпущенных токенов была обменена на BNB через децентрализованную биржу, а другая часть осталась в кошельке хакера. Кроме того, хакер также использовал анонимный инструмент для смешивания, чтобы переместить часть средств. Этот инцидент привел к исчерпанию пула ликвидности токена aBNBc, цена токена значительно упала, а также затронул безопасность некоторых платформ для кредитования.
Анализируя данные нескольких транзакций, можно обнаружить, что хотя вызывающие стороны использовали разные адреса, это все равно привело к эмиссии токенов. Дальнейшее расследование показало, что до атаки проект проводил обновление контракта. Однако функция эмиссии в новом логическом контракте не прошла должную проверку прав доступа, что предоставило возможность для атаки хакера.
После атаки команда проекта быстро приняла меры и снова обновила логический контракт. В новой версии была добавлена механика проверки прав для функции эмиссии, чтобы предотвратить повторение подобных атак.
В настоящее время хакеры уже обменяли часть незаконно выпущенных aBNBc на BNB и перевели, но все еще остается большое количество aBNBc в кошельках хакеров. Этот инцидент подчеркивает риски безопасности в процессе обновления контрактов. Независимо от того, связано ли это с использованием не полностью проверенного и протестированного кода контрактов или с утечкой приватных ключей, что позволило хакерам самостоятельно обновить контракт, это напоминает нам о необходимости особой осторожности в управлении проектами на блокчейне.
Это событие дает нам понимание:
Проектная команда при обновлении контракта должна убедиться, что новый контракт прошел комплексный аудит безопасности и тестирование.
Пользователи и проектные команды должны должным образом хранить приватные ключи кошелька и мнемонические фразы, избегая произвольного хранения или утечки.
При выполнении важных операций, таких как обновление контракта, следует внедрять многоподписные схемы или другие меры безопасности, чтобы снизить риски единой точки отказа.
Регулярно проводить оценки безопасности и сканирование на уязвимости, чтобы вовремя выявлять и устранять потенциальные угрозы безопасности.
Создание механизма реагирования на чрезвычайные ситуации, который позволяет быстро реагировать в случае безопасности события и минимизировать потери.
В общем, этот инцидент еще раз подчеркивает важность безопасности проектов на блокчейне, особенно при работе с умными контрактами, связанными с большими объемами средств. По мере дальнейшего развития отрасли мы надеемся увидеть больше мер безопасности и лучших практик, которые будут широко приняты для повышения безопасности и надежности всей экосистемы.