le jeton aBNBc a subi une grave faille de sécurité, entraînant une émission massive et une chute des prix
Le 2 décembre, un événement de sécurité majeur a choqué la communauté des cryptomonnaies. Selon l'analyse des données en chaîne, le projet aBNBc a subi une grave attaque de hackers, entraînant une émission illégale massive de jetons. Cette faille de sécurité a non seulement épuisé le pool de liquidité des jetons aBNBc et provoqué une chute importante du prix du jeton, mais a également affecté les plateformes de prêt associées.
Selon une analyse professionnelle, la source de cette attaque réside dans une grave vulnérabilité présente dans la mise à jour du contrat récemment effectuée par l'équipe du projet. La fonction d'augmentation de l'offre dans le nouveau contrat logique manque de mécanismes de vérification des autorisations nécessaires, permettant ainsi aux attaquants d'appeler facilement cette fonction pour une émission massive de jetons.
Les attaquants ont exploité cette vulnérabilité pour lancer une série de transactions à partir de plusieurs adresses différentes, entraînant la création illégale d'un grand nombre de jetons aBNBc. Par la suite, une partie des jetons nouvellement émis a été échangée par les attaquants contre BNB sur une plateforme d'échange décentralisée, tandis qu'une autre partie est restée dans le portefeuille des attaquants. Ce qui est encore plus préoccupant, c'est que les attaquants ont également utilisé ces jetons obtenus illégalement comme garantie pour effectuer des opérations sur des plateformes de prêt, causant des pertes aux plateformes concernées.
Après avoir découvert le problème, l'équipe du projet a rapidement pris des mesures pour y faire face et a mis à jour le contrat logique. La nouvelle version du contrat a déjà inclus une vérification des autorisations pour la fonction d'augmentation de l'émission, afin d'éviter que des attaques similaires ne se reproduisent. Cependant, cet incident a déjà eu un impact sérieux sur le projet aBNBc, dont le prix du jeton a connu une chute vertigineuse.
Cet événement souligne à nouveau l'importance de la sécurité des contrats intelligents, en particulier lors du processus de mise à niveau des contrats. Que ce soit en raison de négligence ou pour d'autres raisons, les vulnérabilités de sécurité peuvent entraîner d'énormes pertes pour les projets et les utilisateurs. Par conséquent, il est crucial de renforcer l'audit des contrats, d'améliorer le processus de test de sécurité et de gérer correctement les clés privées pour prévenir des événements similaires.
Pour les nombreux utilisateurs de cryptomonnaies, cet événement est également un avertissement. Lors de la participation à tout projet, il est essentiel de rester vigilant et de suivre de près l'état de sécurité du projet et les mises à jour des contrats. De plus, bien gérer ses clés privées et ses phrases de récupération, et éviter de les stocker dans des endroits non sécurisés, est crucial pour protéger la sécurité des actifs.
Cette page peut inclure du contenu de tiers fourni à des fins d'information uniquement. Gate ne garantit ni l'exactitude ni la validité de ces contenus, n’endosse pas les opinions exprimées, et ne fournit aucun conseil financier ou professionnel à travers ces informations. Voir la section Avertissement pour plus de détails.
aBNBc a été attaqué par des hackers, l'augmentation massive de l'émission de jetons a entraîné une chute des prix.
le jeton aBNBc a subi une grave faille de sécurité, entraînant une émission massive et une chute des prix
Le 2 décembre, un événement de sécurité majeur a choqué la communauté des cryptomonnaies. Selon l'analyse des données en chaîne, le projet aBNBc a subi une grave attaque de hackers, entraînant une émission illégale massive de jetons. Cette faille de sécurité a non seulement épuisé le pool de liquidité des jetons aBNBc et provoqué une chute importante du prix du jeton, mais a également affecté les plateformes de prêt associées.
Selon une analyse professionnelle, la source de cette attaque réside dans une grave vulnérabilité présente dans la mise à jour du contrat récemment effectuée par l'équipe du projet. La fonction d'augmentation de l'offre dans le nouveau contrat logique manque de mécanismes de vérification des autorisations nécessaires, permettant ainsi aux attaquants d'appeler facilement cette fonction pour une émission massive de jetons.
Les attaquants ont exploité cette vulnérabilité pour lancer une série de transactions à partir de plusieurs adresses différentes, entraînant la création illégale d'un grand nombre de jetons aBNBc. Par la suite, une partie des jetons nouvellement émis a été échangée par les attaquants contre BNB sur une plateforme d'échange décentralisée, tandis qu'une autre partie est restée dans le portefeuille des attaquants. Ce qui est encore plus préoccupant, c'est que les attaquants ont également utilisé ces jetons obtenus illégalement comme garantie pour effectuer des opérations sur des plateformes de prêt, causant des pertes aux plateformes concernées.
Après avoir découvert le problème, l'équipe du projet a rapidement pris des mesures pour y faire face et a mis à jour le contrat logique. La nouvelle version du contrat a déjà inclus une vérification des autorisations pour la fonction d'augmentation de l'émission, afin d'éviter que des attaques similaires ne se reproduisent. Cependant, cet incident a déjà eu un impact sérieux sur le projet aBNBc, dont le prix du jeton a connu une chute vertigineuse.
Cet événement souligne à nouveau l'importance de la sécurité des contrats intelligents, en particulier lors du processus de mise à niveau des contrats. Que ce soit en raison de négligence ou pour d'autres raisons, les vulnérabilités de sécurité peuvent entraîner d'énormes pertes pour les projets et les utilisateurs. Par conséquent, il est crucial de renforcer l'audit des contrats, d'améliorer le processus de test de sécurité et de gérer correctement les clés privées pour prévenir des événements similaires.
Pour les nombreux utilisateurs de cryptomonnaies, cet événement est également un avertissement. Lors de la participation à tout projet, il est essentiel de rester vigilant et de suivre de près l'état de sécurité du projet et les mises à jour des contrats. De plus, bien gérer ses clés privées et ses phrases de récupération, et éviter de les stocker dans des endroits non sécurisés, est crucial pour protéger la sécurité des actifs.