Gần đây, một dự án có tên aBNBc đã bị hacker tấn công, dẫn đến việc một lượng lớn Token bị phát hành trái phép. Theo dữ liệu trên chuỗi, hacker đã lợi dụng lỗ hổng hợp đồng để thành công phát hành một lượng lớn Token aBNBc. Trong số những Token phát hành trái phép này, một phần đã được đổi thành BNB qua DEX, phần còn lại vẫn nằm trong Ví tiền của hacker. Hơn nữa, hacker còn sử dụng công cụ trộn coin ẩn danh để chuyển một phần tiền. Sự kiện tấn công này đã khiến nhóm thanh khoản của Token aBNBc cạn kiệt, giá coin giảm mạnh, đồng thời cũng ảnh hưởng đến một số nền tảng cho vay.
Thông qua việc phân tích nhiều dữ liệu giao dịch, có thể thấy mặc dù người gọi đã sử dụng các địa chỉ khác nhau, nhưng đều dẫn đến việc phát hành thêm Token. Điều tra sâu hơn cho thấy, trước khi bị tấn công, dự án đã thực hiện nâng cấp hợp đồng. Tuy nhiên, hàm phát hành thêm trong hợp đồng logic mới không được kiểm tra quyền truy cập một cách thích hợp, điều này đã tạo cơ hội cho Hacker tấn công.
Sau khi xảy ra tấn công, đội ngũ dự án đã nhanh chóng hành động và cập nhật lại hợp đồng logic. Trong phiên bản mới, chức năng phát hành thêm đã được thêm vào cơ chế kiểm tra quyền để ngăn chặn các cuộc tấn công tương tự xảy ra lần nữa.
Hiện tại, Hacker đã chuyển đổi một phần aBNBc phát hành trái phép thành BNB và chuyển đi, nhưng vẫn còn một lượng lớn aBNBc tồn tại trong Ví tiền của hacker. Sự kiện này làm nổi bật rủi ro an ninh trong quá trình nâng cấp hợp đồng. Dù là do sử dụng mã hợp đồng chưa được kiểm tra và thử nghiệm an toàn đầy đủ, hay do rò rỉ khóa riêng khiến hacker có thể tự nâng cấp hợp đồng, đều nhắc nhở chúng ta phải đặc biệt cẩn trọng trong quản lý dự án blockchain.
Sự kiện này đã cho chúng ta một bài học:
Đội ngũ dự án khi nâng cấp hợp đồng phải đảm bảo rằng hợp đồng mới đã trải qua kiểm tra và kiểm toán an ninh toàn diện.
Người dùng và dự án nên bảo quản khóa riêng và cụm từ khôi phục một cách cẩn thận, tránh lưu trữ hoặc để lộ một cách tùy tiện.
Trong khi thực hiện các thao tác quan trọng như nâng cấp hợp đồng, nên thực hiện ký nhiều chữ ký hoặc các biện pháp an ninh khác để giảm thiểu rủi ro điểm lỗi đơn.
Thực hiện đánh giá an toàn và quét lỗ hổng định kỳ, kịp thời phát hiện và khắc phục các nguy cơ an ninh tiềm ẩn.
Thiết lập cơ chế phản ứng khẩn cấp, có khả năng phản ứng nhanh chóng khi xảy ra sự cố an ninh, giảm thiểu tổn thất đến mức tối đa.
Nhìn chung, sự kiện này một lần nữa nhấn mạnh tầm quan trọng của việc đảm bảo an toàn cho các dự án blockchain, đặc biệt là khi xử lý các hợp đồng thông minh liên quan đến số tiền lớn. Khi ngành công nghiệp tiếp tục phát triển, chúng tôi mong đợi thấy nhiều biện pháp an ninh và thực tiễn tốt nhất được áp dụng rộng rãi, nhằm nâng cao tính an toàn và độ tin cậy cho toàn bộ hệ sinh thái.
Trang này có thể chứa nội dung của bên thứ ba, được cung cấp chỉ nhằm mục đích thông tin (không phải là tuyên bố/bảo đảm) và không được coi là sự chứng thực cho quan điểm của Gate hoặc là lời khuyên về tài chính hoặc chuyên môn. Xem Tuyên bố từ chối trách nhiệm để biết chi tiết.
12 thích
Phần thưởng
12
4
Chia sẻ
Bình luận
0/400
GateUser-c799715c
· 20giờ trước
Gặp lại kẹo bông lớn, hợp đồng nâng cấp vẫn dễ dàng như vậy.
Xem bản gốcTrả lời0
ConfusedWhale
· 20giờ trước
Hợp đồng không được kiểm tra, đáng bị lừa.
Xem bản gốcTrả lời0
Anon32942
· 20giờ trước
Lại là một người mới chưa thực hiện kiểm tra quyền.
Xem bản gốcTrả lời0
AltcoinHunter
· 20giờ trước
Một đồng shitcoin không có gì bất ngờ nữa, vẫn nên quay lại BTC thôi.
Dự án aBNBc bị Hacker tấn công, lỗ hổng hợp đồng dẫn đến việc phát hành trái phép một lượng lớn Token.
Gần đây, một dự án có tên aBNBc đã bị hacker tấn công, dẫn đến việc một lượng lớn Token bị phát hành trái phép. Theo dữ liệu trên chuỗi, hacker đã lợi dụng lỗ hổng hợp đồng để thành công phát hành một lượng lớn Token aBNBc. Trong số những Token phát hành trái phép này, một phần đã được đổi thành BNB qua DEX, phần còn lại vẫn nằm trong Ví tiền của hacker. Hơn nữa, hacker còn sử dụng công cụ trộn coin ẩn danh để chuyển một phần tiền. Sự kiện tấn công này đã khiến nhóm thanh khoản của Token aBNBc cạn kiệt, giá coin giảm mạnh, đồng thời cũng ảnh hưởng đến một số nền tảng cho vay.
Thông qua việc phân tích nhiều dữ liệu giao dịch, có thể thấy mặc dù người gọi đã sử dụng các địa chỉ khác nhau, nhưng đều dẫn đến việc phát hành thêm Token. Điều tra sâu hơn cho thấy, trước khi bị tấn công, dự án đã thực hiện nâng cấp hợp đồng. Tuy nhiên, hàm phát hành thêm trong hợp đồng logic mới không được kiểm tra quyền truy cập một cách thích hợp, điều này đã tạo cơ hội cho Hacker tấn công.
Sau khi xảy ra tấn công, đội ngũ dự án đã nhanh chóng hành động và cập nhật lại hợp đồng logic. Trong phiên bản mới, chức năng phát hành thêm đã được thêm vào cơ chế kiểm tra quyền để ngăn chặn các cuộc tấn công tương tự xảy ra lần nữa.
Hiện tại, Hacker đã chuyển đổi một phần aBNBc phát hành trái phép thành BNB và chuyển đi, nhưng vẫn còn một lượng lớn aBNBc tồn tại trong Ví tiền của hacker. Sự kiện này làm nổi bật rủi ro an ninh trong quá trình nâng cấp hợp đồng. Dù là do sử dụng mã hợp đồng chưa được kiểm tra và thử nghiệm an toàn đầy đủ, hay do rò rỉ khóa riêng khiến hacker có thể tự nâng cấp hợp đồng, đều nhắc nhở chúng ta phải đặc biệt cẩn trọng trong quản lý dự án blockchain.
Sự kiện này đã cho chúng ta một bài học:
Đội ngũ dự án khi nâng cấp hợp đồng phải đảm bảo rằng hợp đồng mới đã trải qua kiểm tra và kiểm toán an ninh toàn diện.
Người dùng và dự án nên bảo quản khóa riêng và cụm từ khôi phục một cách cẩn thận, tránh lưu trữ hoặc để lộ một cách tùy tiện.
Trong khi thực hiện các thao tác quan trọng như nâng cấp hợp đồng, nên thực hiện ký nhiều chữ ký hoặc các biện pháp an ninh khác để giảm thiểu rủi ro điểm lỗi đơn.
Thực hiện đánh giá an toàn và quét lỗ hổng định kỳ, kịp thời phát hiện và khắc phục các nguy cơ an ninh tiềm ẩn.
Thiết lập cơ chế phản ứng khẩn cấp, có khả năng phản ứng nhanh chóng khi xảy ra sự cố an ninh, giảm thiểu tổn thất đến mức tối đa.
Nhìn chung, sự kiện này một lần nữa nhấn mạnh tầm quan trọng của việc đảm bảo an toàn cho các dự án blockchain, đặc biệt là khi xử lý các hợp đồng thông minh liên quan đến số tiền lớn. Khi ngành công nghiệp tiếp tục phát triển, chúng tôi mong đợi thấy nhiều biện pháp an ninh và thực tiễn tốt nhất được áp dụng rộng rãi, nhằm nâng cao tính an toàn và độ tin cậy cho toàn bộ hệ sinh thái.