proyek aBNBc diserang Hacker, Token yang banyak diterbitkan menyebabkan Likuiditas menipis
Baru-baru ini, sebuah platform pemantauan data menemukan bahwa proyek aBNBc diserang oleh hacker, menyebabkan transaksi penerbitan token dalam skala besar. Hacker memanfaatkan celah untuk menerbitkan sejumlah besar token aBNBc, sebagian telah ditukar menjadi BNB melalui bursa terdesentralisasi, sementara sebagian lainnya masih tersimpan di dompet. Selain itu, penyerang juga menggunakan layanan anonim untuk memindahkan dana. Insiden ini menyebabkan kolam likuiditas token aBNBc menjadi kering, harga koin merosot tajam, dan karena penyerang menggunakan token aBNBc yang diterbitkan sebagai jaminan untuk meminjam, ini juga menyebabkan kerugian pada platform peminjaman terkait.
Setelah menganalisis data transaksi yang banyak, ditemukan bahwa meskipun alamat pemanggil berbeda, semuanya menyebabkan peningkatan penerbitan Token. Investigasi lebih lanjut menunjukkan bahwa proyek tersebut telah melakukan pembaruan kontrak sebelum diserang, dan fungsi peningkatan penerbitan dalam kontrak logika yang diperbarui tidak memiliki pemeriksaan izin yang diperlukan.
Hacker memanggil fungsi tertentu dalam kontrak logika melalui kontrak proxy, karena fungsi tersebut tidak melakukan verifikasi hak akses, sehingga berhasil mencetak banyak koin aBNBc. Setelah peristiwa serangan terjadi, tim proyek segera memperbarui kontrak logika, dan dalam versi baru tersebut, mereka menambahkan mekanisme pemeriksaan hak akses untuk fungsi pencetakan.
Saat ini, Hacker telah menukar sebagian aBNBc yang diterbitkan kembali menjadi BNB dan mentransfernya, tetapi masih ada banyak aBNBc yang tersisa di dompet mereka. Penyebab utama serangan ini adalah ketika pembaruan kontrak, fungsi penerbitan baru dalam kontrak logika baru tidak memiliki pemeriksaan izin. Apakah ini disebabkan oleh penggunaan kode kontrak yang belum diaudit dan diuji secara keamanan, atau akibat kebocoran kunci privat yang memungkinkan Hacker untuk memperbarui kontrak sendiri, saat ini belum ada kesimpulan.
Peristiwa ini sekali lagi mengingatkan pengguna dan pihak proyek untuk secara cermat menyimpan kunci privat dan frase pemulihan dompet, agar tidak disimpan sembarangan. Selain itu, saat melakukan pembaruan kontrak, harus dilakukan pengujian keamanan yang menyeluruh untuk mencegah risiko serupa.
Halaman ini mungkin berisi konten pihak ketiga, yang disediakan untuk tujuan informasi saja (bukan pernyataan/jaminan) dan tidak boleh dianggap sebagai dukungan terhadap pandangannya oleh Gate, atau sebagai nasihat keuangan atau profesional. Lihat Penafian untuk detailnya.
18 Suka
Hadiah
18
4
Posting ulang
Bagikan
Komentar
0/400
ShadowStaker
· 08-13 16:30
sekali lagi kegagalan pemerintahan... pencetakan kontrol = keamanan dasar 101 smh
Lihat AsliBalas0
WhaleWatcher
· 08-12 11:40
Sekali lagi, mesin pemanen suckers gagal.
Lihat AsliBalas0
DataBartender
· 08-12 11:38
Sekali lagi audit kode tidak dilakukan dengan baik
aBNBc diserang Hacker, penerbitan Token yang berlebihan menyebabkan Likuiditas menipis
proyek aBNBc diserang Hacker, Token yang banyak diterbitkan menyebabkan Likuiditas menipis
Baru-baru ini, sebuah platform pemantauan data menemukan bahwa proyek aBNBc diserang oleh hacker, menyebabkan transaksi penerbitan token dalam skala besar. Hacker memanfaatkan celah untuk menerbitkan sejumlah besar token aBNBc, sebagian telah ditukar menjadi BNB melalui bursa terdesentralisasi, sementara sebagian lainnya masih tersimpan di dompet. Selain itu, penyerang juga menggunakan layanan anonim untuk memindahkan dana. Insiden ini menyebabkan kolam likuiditas token aBNBc menjadi kering, harga koin merosot tajam, dan karena penyerang menggunakan token aBNBc yang diterbitkan sebagai jaminan untuk meminjam, ini juga menyebabkan kerugian pada platform peminjaman terkait.
Setelah menganalisis data transaksi yang banyak, ditemukan bahwa meskipun alamat pemanggil berbeda, semuanya menyebabkan peningkatan penerbitan Token. Investigasi lebih lanjut menunjukkan bahwa proyek tersebut telah melakukan pembaruan kontrak sebelum diserang, dan fungsi peningkatan penerbitan dalam kontrak logika yang diperbarui tidak memiliki pemeriksaan izin yang diperlukan.
Hacker memanggil fungsi tertentu dalam kontrak logika melalui kontrak proxy, karena fungsi tersebut tidak melakukan verifikasi hak akses, sehingga berhasil mencetak banyak koin aBNBc. Setelah peristiwa serangan terjadi, tim proyek segera memperbarui kontrak logika, dan dalam versi baru tersebut, mereka menambahkan mekanisme pemeriksaan hak akses untuk fungsi pencetakan.
Saat ini, Hacker telah menukar sebagian aBNBc yang diterbitkan kembali menjadi BNB dan mentransfernya, tetapi masih ada banyak aBNBc yang tersisa di dompet mereka. Penyebab utama serangan ini adalah ketika pembaruan kontrak, fungsi penerbitan baru dalam kontrak logika baru tidak memiliki pemeriksaan izin. Apakah ini disebabkan oleh penggunaan kode kontrak yang belum diaudit dan diuji secara keamanan, atau akibat kebocoran kunci privat yang memungkinkan Hacker untuk memperbarui kontrak sendiri, saat ini belum ada kesimpulan.
Peristiwa ini sekali lagi mengingatkan pengguna dan pihak proyek untuk secara cermat menyimpan kunci privat dan frase pemulihan dompet, agar tidak disimpan sembarangan. Selain itu, saat melakukan pembaruan kontrak, harus dilakukan pengujian keamanan yang menyeluruh untuk mencegah risiko serupa.