Son günlerde aBNBc adlı bir proje, bir Hacker tarafından saldırıya uğradı ve bu durum, büyük miktarda Token'ın yasa dışı olarak artırılmasına neden oldu. On-chain verilerine göre, Hacker, sözleşme açığını kullanarak büyük miktarda aBNBc Token'ı başarılı bir şekilde artırdı. Bu yasa dışı artırılan Token'lar arasında bir kısmı, Merkeziyetsizlik borsasında BNB ile değiştirildi, diğer bir kısmı ise hala Hacker'ın Cüzdanında duruyor. Ayrıca, Hacker, anonim karıştırma araçlarını kullanarak bazı fonları da transfer etti. Bu saldırı olayı, aBNBc Token'ının likidite havuzunun tükenmesine, coin fiyatının büyük ölçüde düşmesine yol açtı ve aynı zamanda bazı borç verme platformlarının güvenliğini de etkiledi.
Birden fazla işlem verisini analiz ederek, çağrıcıların farklı adresler kullandığı halde, Token'ların artışına neden olduğunu görebiliriz. Daha fazla araştırma, saldırıya uğramadan önce projenin bir sözleşme güncellemesi yaptığını ortaya koydu. Ancak, yeni mantık sözleşmesindeki artış fonksiyonu uygun yetki kontrolü yapılmadan bırakılmıştır, bu da Hacker'ların saldırısı için bir fırsat sağladı.
Saldırıdan sonra, proje ekibi hızla harekete geçti ve mantık sözleşmesini yeniden güncelledi. Yeni versiyonda, benzer saldırıların tekrar meydana gelmesini önlemek için artırma fonksiyonuna yetki kontrol mekanizması eklendi.
Şu anda, hacker bazı yasadışı olarak artırılan aBNBc'yi BNB'ye dönüştürdü ve transfer etti, ancak hala hackerın Cüzdanında büyük miktarda aBNBc bulunuyor. Bu olay, sözleşme yükseltme sürecindeki güvenlik risklerini vurguluyor. Yeterince güvenlik denetimi ve testi yapılmamış sözleşme kodlarının kullanılması ya da özel anahtarların sızması nedeniyle hackerların sözleşmeyi kendilerinin yükseltmesine olanak tanıması, blockchain proje yönetiminde son derece dikkatli olmamız gerektiğini hatırlatıyor.
Bu olaydan aldığımız ders şudur:
Proje ekibi, sözleşme güncellemesi yaparken, yeni sözleşmenin kapsamlı bir güvenlik denetiminden ve testten geçtiğinden emin olmalıdır.
Kullanıcılar ve proje sahipleri, cüzdan özel anahtarlarını ve kurtarma kelimelerini dikkatli bir şekilde saklamalı, rastgele depolamak veya ifşa etmekten kaçınmalıdır.
Önemli işlemler gerçekleştirilirken, örneğin sözleşme güncellemeleri gibi, tek nokta arızası riskini azaltmak için çoklu imza veya diğer güvenlik önlemleri uygulanmalıdır.
Güvenlik değerlendirmeleri ve zafiyet taramaları düzenli olarak yapılmalı, potansiyel güvenlik açıkları zamanında tespit edilip giderilmelidir.
Acil yanıt mekanizması oluşturmak, güvenlik olayları meydana geldiğinde hızlı bir şekilde tepki verebilmek ve kayıpları en aza indirmek.
Genel olarak, bu olay, blockchain projelerinin güvenlik açısından önemini bir kez daha vurguladı, özellikle de büyük miktarda fon içeren akıllı sözleşmelerle işlem yaparken. Sektörün sürekli gelişimiyle birlikte, tüm ekosistemin güvenliğini ve güvenilirliğini artırmak için daha fazla güvenlik önlemi ve en iyi uygulamanın yaygın olarak benimsenmesini görmeyi umuyoruz.
This page may contain third-party content, which is provided for information purposes only (not representations/warranties) and should not be considered as an endorsement of its views by Gate, nor as financial or professional advice. See Disclaimer for details.
12 Likes
Reward
12
4
Share
Comment
0/400
GateUser-c799715c
· 13h ago
Yine büyük pamuk şekeri. Güncellenmiş sözleşme hala bu kadar su gibi.
View OriginalReply0
ConfusedWhale
· 13h ago
Sözleşmeler kontrol edilmedi, bu yüzden soyulmayı hak ediyor.
View OriginalReply0
Anon32942
· 13h ago
Yine yetki kontrolünü yapmamış bir acemi.
View OriginalReply0
AltcoinHunter
· 13h ago
Yine beklenmedik bir tasarım olan shitcoin, en iyisi BTC'ye dönmek.
aBNBc projesi Hacker saldırısına uğradı, sözleşme açığı nedeniyle çok sayıda Token yasadışı olarak artırıldı.
Son günlerde aBNBc adlı bir proje, bir Hacker tarafından saldırıya uğradı ve bu durum, büyük miktarda Token'ın yasa dışı olarak artırılmasına neden oldu. On-chain verilerine göre, Hacker, sözleşme açığını kullanarak büyük miktarda aBNBc Token'ı başarılı bir şekilde artırdı. Bu yasa dışı artırılan Token'lar arasında bir kısmı, Merkeziyetsizlik borsasında BNB ile değiştirildi, diğer bir kısmı ise hala Hacker'ın Cüzdanında duruyor. Ayrıca, Hacker, anonim karıştırma araçlarını kullanarak bazı fonları da transfer etti. Bu saldırı olayı, aBNBc Token'ının likidite havuzunun tükenmesine, coin fiyatının büyük ölçüde düşmesine yol açtı ve aynı zamanda bazı borç verme platformlarının güvenliğini de etkiledi.
Birden fazla işlem verisini analiz ederek, çağrıcıların farklı adresler kullandığı halde, Token'ların artışına neden olduğunu görebiliriz. Daha fazla araştırma, saldırıya uğramadan önce projenin bir sözleşme güncellemesi yaptığını ortaya koydu. Ancak, yeni mantık sözleşmesindeki artış fonksiyonu uygun yetki kontrolü yapılmadan bırakılmıştır, bu da Hacker'ların saldırısı için bir fırsat sağladı.
Saldırıdan sonra, proje ekibi hızla harekete geçti ve mantık sözleşmesini yeniden güncelledi. Yeni versiyonda, benzer saldırıların tekrar meydana gelmesini önlemek için artırma fonksiyonuna yetki kontrol mekanizması eklendi.
Şu anda, hacker bazı yasadışı olarak artırılan aBNBc'yi BNB'ye dönüştürdü ve transfer etti, ancak hala hackerın Cüzdanında büyük miktarda aBNBc bulunuyor. Bu olay, sözleşme yükseltme sürecindeki güvenlik risklerini vurguluyor. Yeterince güvenlik denetimi ve testi yapılmamış sözleşme kodlarının kullanılması ya da özel anahtarların sızması nedeniyle hackerların sözleşmeyi kendilerinin yükseltmesine olanak tanıması, blockchain proje yönetiminde son derece dikkatli olmamız gerektiğini hatırlatıyor.
Bu olaydan aldığımız ders şudur:
Proje ekibi, sözleşme güncellemesi yaparken, yeni sözleşmenin kapsamlı bir güvenlik denetiminden ve testten geçtiğinden emin olmalıdır.
Kullanıcılar ve proje sahipleri, cüzdan özel anahtarlarını ve kurtarma kelimelerini dikkatli bir şekilde saklamalı, rastgele depolamak veya ifşa etmekten kaçınmalıdır.
Önemli işlemler gerçekleştirilirken, örneğin sözleşme güncellemeleri gibi, tek nokta arızası riskini azaltmak için çoklu imza veya diğer güvenlik önlemleri uygulanmalıdır.
Güvenlik değerlendirmeleri ve zafiyet taramaları düzenli olarak yapılmalı, potansiyel güvenlik açıkları zamanında tespit edilip giderilmelidir.
Acil yanıt mekanizması oluşturmak, güvenlik olayları meydana geldiğinde hızlı bir şekilde tepki verebilmek ve kayıpları en aza indirmek.
Genel olarak, bu olay, blockchain projelerinin güvenlik açısından önemini bir kez daha vurguladı, özellikle de büyük miktarda fon içeren akıllı sözleşmelerle işlem yaparken. Sektörün sürekli gelişimiyle birlikte, tüm ekosistemin güvenliğini ve güvenilirliğini artırmak için daha fazla güvenlik önlemi ve en iyi uygulamanın yaygın olarak benimsenmesini görmeyi umuyoruz.