Dự án aBNBc gặp phải cuộc tấn công của Hacker, việc phát hành hàng loạt Token dẫn đến giá bán phá giá lớn.
Gần đây, một cơ quan giám sát dữ liệu đã phát hiện dự án aBNBc bị tấn công bởi Hacker, dẫn đến việc phát hành Token quy mô lớn. Hacker đã phát hành một số lượng lớn Token aBNBc thông qua lỗ hổng, trong đó một phần đã được đổi thành BNB trên sàn giao dịch phi tập trung, phần còn lại vẫn ở trong ví của Hacker. Ngoài ra, Hacker còn sử dụng công cụ chuyển tiền ẩn danh để chuyển tiền. Sự kiện tấn công này đã khiến quỹ thanh khoản Token aBNBc cạn kiệt, giá coin giảm mạnh. Nghiêm trọng hơn, kẻ tấn công còn sử dụng Token aBNBc được phát hành để thế chấp vay mượn, gây ra thiệt hại cho nền tảng cho vay.
Thông qua việc phân tích nhiều dữ liệu giao dịch, các nhà nghiên cứu phát hiện rằng các địa chỉ khác nhau đã gọi hàm tăng phát, nhưng đều dẫn đến việc tăng phát Token. Điều tra thêm cho thấy, dự án đã thực hiện nâng cấp hợp đồng trước khi bị tấn công, và hàm tăng phát trong hợp đồng logic đã được nâng cấp thiếu kiểm tra quyền cần thiết.
Sau khi xảy ra cuộc tấn công, nhóm dự án đã cập nhật lại hợp đồng logic, trong phiên bản mới đã thêm cơ chế kiểm tra quyền vào hàm phát hành thêm. Tuy nhiên, biện pháp này đã quá muộn, không thể khôi phục những thiệt hại đã gây ra.
Về dòng tiền, hiện tại đã biết rằng Hacker đã đổi một phần aBNBc được phát hành thêm thành BNB và chuyển đi, trong khi một lượng lớn aBNBc còn lại vẫn nằm trong ví do Hacker kiểm soát.
Nguyên nhân cơ bản của sự cố tấn công lần này là do sự bất cẩn trong việc nâng cấp hợp đồng. Hàm phát hành trong hợp đồng logic thiếu kiểm tra quyền, tạo điều kiện cho Hacker. Hiện tại vẫn không rõ liệu điều này là do việc sử dụng mã hợp đồng chưa được kiểm toán và thử nghiệm an toàn, hay do rò rỉ khóa riêng khiến Hacker tự nâng cấp hợp đồng.
Dù sao đi nữa, sự kiện này một lần nữa nhắc nhở người dùng và các bên dự án cần phải bảo quản khóa riêng và cụm từ khôi phục một cách cẩn thận, không được lưu trữ một cách tùy tiện. Đồng thời, khi thực hiện nâng cấp hợp đồng, cần phải tiến hành kiểm tra an ninh toàn diện để phòng ngừa các lỗ hổng và rủi ro tiềm ẩn.
Trang này có thể chứa nội dung của bên thứ ba, được cung cấp chỉ nhằm mục đích thông tin (không phải là tuyên bố/bảo đảm) và không được coi là sự chứng thực cho quan điểm của Gate hoặc là lời khuyên về tài chính hoặc chuyên môn. Xem Tuyên bố từ chối trách nhiệm để biết chi tiết.
13 thích
Phần thưởng
13
5
Đăng lại
Chia sẻ
Bình luận
0/400
BrokenDAO
· 23giờ trước
Một ví dụ khác về việc nâng cấp hợp đồng mà không thực hiện kiểm tra quyền truy cập.
Xem bản gốcTrả lời0
SigmaBrain
· 23giờ trước
Lại có hacker chơi đùa với đồ ngốc, bẫy bẫy bẫy
Xem bản gốcTrả lời0
ShamedApeSeller
· 23giờ trước
Lại có hợp đồng thông minh bị Phiếu giảm giá rồi
Xem bản gốcTrả lời0
LayerZeroEnjoyer
· 23giờ trước
Lỗ hổng zero-day đã thanh lý, ai còn dám tùy tiện nâng cấp hợp đồng.
Xem bản gốcTrả lời0
GasOptimizer
· 08-16 22:11
Nâng cấp hợp đồng mà không kiểm tra quyền? Người mới đều hiểu cái bẫy này.
aBNBc遭 Hacker tấn công Token大量增发 gây ra giá giảm
Dự án aBNBc gặp phải cuộc tấn công của Hacker, việc phát hành hàng loạt Token dẫn đến giá bán phá giá lớn.
Gần đây, một cơ quan giám sát dữ liệu đã phát hiện dự án aBNBc bị tấn công bởi Hacker, dẫn đến việc phát hành Token quy mô lớn. Hacker đã phát hành một số lượng lớn Token aBNBc thông qua lỗ hổng, trong đó một phần đã được đổi thành BNB trên sàn giao dịch phi tập trung, phần còn lại vẫn ở trong ví của Hacker. Ngoài ra, Hacker còn sử dụng công cụ chuyển tiền ẩn danh để chuyển tiền. Sự kiện tấn công này đã khiến quỹ thanh khoản Token aBNBc cạn kiệt, giá coin giảm mạnh. Nghiêm trọng hơn, kẻ tấn công còn sử dụng Token aBNBc được phát hành để thế chấp vay mượn, gây ra thiệt hại cho nền tảng cho vay.
Thông qua việc phân tích nhiều dữ liệu giao dịch, các nhà nghiên cứu phát hiện rằng các địa chỉ khác nhau đã gọi hàm tăng phát, nhưng đều dẫn đến việc tăng phát Token. Điều tra thêm cho thấy, dự án đã thực hiện nâng cấp hợp đồng trước khi bị tấn công, và hàm tăng phát trong hợp đồng logic đã được nâng cấp thiếu kiểm tra quyền cần thiết.
Sau khi xảy ra cuộc tấn công, nhóm dự án đã cập nhật lại hợp đồng logic, trong phiên bản mới đã thêm cơ chế kiểm tra quyền vào hàm phát hành thêm. Tuy nhiên, biện pháp này đã quá muộn, không thể khôi phục những thiệt hại đã gây ra.
Về dòng tiền, hiện tại đã biết rằng Hacker đã đổi một phần aBNBc được phát hành thêm thành BNB và chuyển đi, trong khi một lượng lớn aBNBc còn lại vẫn nằm trong ví do Hacker kiểm soát.
Nguyên nhân cơ bản của sự cố tấn công lần này là do sự bất cẩn trong việc nâng cấp hợp đồng. Hàm phát hành trong hợp đồng logic thiếu kiểm tra quyền, tạo điều kiện cho Hacker. Hiện tại vẫn không rõ liệu điều này là do việc sử dụng mã hợp đồng chưa được kiểm toán và thử nghiệm an toàn, hay do rò rỉ khóa riêng khiến Hacker tự nâng cấp hợp đồng.
Dù sao đi nữa, sự kiện này một lần nữa nhắc nhở người dùng và các bên dự án cần phải bảo quản khóa riêng và cụm từ khôi phục một cách cẩn thận, không được lưu trữ một cách tùy tiện. Đồng thời, khi thực hiện nâng cấp hợp đồng, cần phải tiến hành kiểm tra an ninh toàn diện để phòng ngừa các lỗ hổng và rủi ro tiềm ẩn.