Проект aBNBc зазнав атаки хакера, внаслідок вразливості контракту сталася незаконна емісія великої кількості токенів.

Нещодавно проект під назвою aBNBc зазнав хакерської атаки, внаслідок якої було незаконно випущено велику кількість Токенів. Згідно з даними у блокчейні, хакер скористався вразливістю контракту, успішно випустивши велику кількість Токенів aBNBc. Частина цих незаконно випущених Токенів вже була обміняна на BNB через DEX, інша частина все ще залишається у Гаманці хакера. Крім того, хакер також скористався анонімними інструментами для змішування монет, щоб перевести частину коштів. Ця атака призвела до виснаження пулу ліквідності Токенів aBNBc, ціна монети різко впала, а також вплинула на безпеку деяких платформ для кредитування.

аналіз у блокчейні Ankr про хакерську атаку: звідки взялися 100 трильйонів aBNBc?

Аналізуючи множину даних про транзакції, можна виявити, що хоча викликали різні адреси, але всі вони призвели до збільшення випуску токенів. Подальше розслідування показало, що перед атакою проект здійснив оновлення контракту. Однак у функції збільшення випуску в новій логічній угоді не було належної перевірки прав доступу, що створило можливість для атаки хакерів.

у блокчейні аналіз події Ankr: звідки з'явилися 10 трильйонів нових aBNBc?

Після атаки команда проекту швидко вжила заходів і оновила логіку контракту. У новій версії було додано механізм перевірки прав до функції випуску, щоб запобігти повторенню подібних атак.

Наразі хакери вже обміняли частину незаконно випущених aBNBc на BNB та перевели їх, але в гаманці хакера досі залишається велика кількість aBNBc. Ця подія підкреслює ризики безпеки під час процесу оновлення контракту. Незалежно від того, чи це сталося через використання контрактного коду, який не пройшов достатнього аудиту безпеки та тестування, чи через витік приватного ключа, що дозволяє хакерам самостійно оновлювати контракт, це нагадує нам про необхідність особливої обережності в управлінні проектами у блокчейні.

у блокчейні аналіз Ankr бути Хакер подія: 10 трильйонів монет aBNBc збільшення звідки взялося?

Ця подія дає нам підказку про те, що:

  1. Проектна команда під час оновлення контракту повинна забезпечити, щоб новий контракт пройшов всебічний аудит безпеки та тестування.

  2. Користувачі та проекти повинні належним чином зберігати приватні ключі гаманців та мнемонічні фрази, уникаючи випадкового зберігання або витоку.

  3. При виконанні важливих операцій, таких як оновлення контракту, слід впроваджувати багатопідпис або інші заходи безпеки, щоб зменшити ризик єдиної точки відмови.

  4. Регулярно проводьте оцінку безпеки та сканування на вразливості, щоб вчасно виявляти та усувати потенційні загрози безпеці.

  5. Створення механізму реагування на надзвичайні ситуації, щоб швидко реагувати на випадки безпеки та максимально зменшити втрати.

В цілому, ця подія ще раз підкреслила важливість безпеки блокчейн-проектів, особливо при обробці смарт-контрактів, що залучають великі суми коштів. У міру розвитку індустрії ми сподіваємося побачити більше заходів безпеки та найкращих практик, які будуть широко впроваджені для підвищення безпеки та надійності всієї екосистеми.

У блокчейні аналіз Ankr被黑事件: звідки з'явилося 10 трильйонів aBNBc?

ANKR-2.15%
BNB-1.71%
Переглянути оригінал
Ця сторінка може містити контент третіх осіб, який надається виключно в інформаційних цілях (не в якості запевнень/гарантій) і не повинен розглядатися як схвалення його поглядів компанією Gate, а також як фінансова або професійна консультація. Див. Застереження для отримання детальної інформації.
  • Нагородити
  • 6
  • Поділіться
Прокоментувати
0/400
TestnetScholarvip
· 07-25 02:58
Знову оновлення зламалося? Чому аудит коду такий важкий?
Переглянути оригіналвідповісти на0
ExpectationFarmervip
· 07-25 02:37
Ще один паросток зник...
Переглянути оригіналвідповісти на0
GateUser-c799715cvip
· 07-23 03:55
Знову бачимо великий зефір. Контракт на оновлення все ще такий легкий.
Переглянути оригіналвідповісти на0
ConfusedWhalevip
· 07-23 03:52
Контракти не перевіряються, самі винні.
Переглянути оригіналвідповісти на0
Anon32942vip
· 07-23 03:40
Знову новачок, який не провів перевірку прав доступу.
Переглянути оригіналвідповісти на0
AltcoinHuntervip
· 07-23 03:35
Ще один shitcoin, чого й слід було очікувати. Краще вже йти до старого btc.
Переглянути оригіналвідповісти на0
  • Закріпити