Baru-baru ini, sebuah proyek bernama aBNBc mengalami serangan hacker, yang mengakibatkan banyak token diterbitkan secara ilegal. Berdasarkan analisis data on-chain, penyerang memanfaatkan celah dalam kontrak proyek, dan berhasil menerbitkan sejumlah besar token aBNBc. Sebagian dari token yang diterbitkan secara ilegal telah ditukarkan menjadi BNB, sementara sebagian masih tersisa di dompet penyerang. Penyerang juga mentransfer sebagian dana melalui alat anonimisasi.
Kejadian ini menyebabkan likuiditas koin aBNBc sangat kurang, harga koin merosot sekitar 50%. Yang lebih serius, hacker juga memanfaatkan token yang diterbitkan secara berlebihan untuk melakukan peminjaman dan meminjam di platform pinjaman, menyebabkan kerugian bagi platform terkait.
Dengan menganalisis sejumlah data transaksi, ditemukan bahwa meskipun alamat pemanggil berbeda, semuanya berhasil melakukan peningkatan jumlah koin. Penyelidikan lebih lanjut menunjukkan bahwa proyek tersebut telah melakukan peningkatan kontrak sebelum diserang, dan fungsi peningkatan dalam kontrak logika baru tidak memiliki pemeriksaan izin yang diperlukan.
Setelah serangan terjadi, pihak proyek segera mengambil tindakan dan memperbarui kontrak logika. Dalam versi baru kontrak, mekanisme pemeriksaan izin telah ditambahkan pada fungsi peningkatan penerbitan untuk mencegah serangan serupa terjadi lagi.
Saat ini, sebagian besar token aBNBc yang diterbitkan secara ilegal masih tersimpan di dompet penyerang. Beberapa telah ditukar menjadi BNB dan dipindahkan.
Penyebab dasar dari insiden serangan kali ini terletak pada kelalaian saat melakukan pembaruan kontrak. Fungsi pencetakan baru dalam kontrak logika baru tidak memiliki pemeriksaan izin, menciptakan peluang bagi penyerang. Saat ini belum jelas apakah ini disebabkan oleh penggunaan kode kontrak yang tidak diaudit dan diuji secara aman, atau karena kebocoran kunci pribadi yang menyebabkan penyerang melakukan pembaruan kontrak secara mandiri.
Peristiwa ini kembali mengingatkan pengguna dan pengembang proyek untuk berhati-hati dalam mengelola kunci privat dan frase pemulihan dompet, serta menghindari penyimpanan sembarangan. Selain itu, saat melakukan pembaruan kontrak, pengujian keamanan yang komprehensif harus dilakukan untuk mencegah munculnya kelemahan serupa.
Halaman ini mungkin berisi konten pihak ketiga, yang disediakan untuk tujuan informasi saja (bukan pernyataan/jaminan) dan tidak boleh dianggap sebagai dukungan terhadap pandangannya oleh Gate, atau sebagai nasihat keuangan atau profesional. Lihat Penafian untuk detailnya.
19 Suka
Hadiah
19
6
Bagikan
Komentar
0/400
SignatureCollector
· 07-07 23:01
又一 suckers 陷阱 dapatkan likuidasi呗
Lihat AsliBalas0
RektButStillHere
· 07-05 19:38
Satu lagi penipuan bayi kembar, bikin ngakak.
Lihat AsliBalas0
RugPullProphet
· 07-05 03:13
Tidak mengejutkan, hanya menunggu untuk menonton.
Lihat AsliBalas0
NotFinancialAdviser
· 07-05 03:03
Sebuah kebun sayur yang lagi-lagi diperas.
Lihat AsliBalas0
BearEatsAll
· 07-05 03:02
Satu lagi proyek turun ke nol lahir.
Lihat AsliBalas0
TokenUnlocker
· 07-05 02:58
Sekali lagi, kerentanan kontrak memberikan uang secara gratis
Proyek aBNBc diserang oleh Hacker, Token yang diterbitkan secara ilegal menyebabkan harga big dump 50%.
Baru-baru ini, sebuah proyek bernama aBNBc mengalami serangan hacker, yang mengakibatkan banyak token diterbitkan secara ilegal. Berdasarkan analisis data on-chain, penyerang memanfaatkan celah dalam kontrak proyek, dan berhasil menerbitkan sejumlah besar token aBNBc. Sebagian dari token yang diterbitkan secara ilegal telah ditukarkan menjadi BNB, sementara sebagian masih tersisa di dompet penyerang. Penyerang juga mentransfer sebagian dana melalui alat anonimisasi.
Kejadian ini menyebabkan likuiditas koin aBNBc sangat kurang, harga koin merosot sekitar 50%. Yang lebih serius, hacker juga memanfaatkan token yang diterbitkan secara berlebihan untuk melakukan peminjaman dan meminjam di platform pinjaman, menyebabkan kerugian bagi platform terkait.
Dengan menganalisis sejumlah data transaksi, ditemukan bahwa meskipun alamat pemanggil berbeda, semuanya berhasil melakukan peningkatan jumlah koin. Penyelidikan lebih lanjut menunjukkan bahwa proyek tersebut telah melakukan peningkatan kontrak sebelum diserang, dan fungsi peningkatan dalam kontrak logika baru tidak memiliki pemeriksaan izin yang diperlukan.
Setelah serangan terjadi, pihak proyek segera mengambil tindakan dan memperbarui kontrak logika. Dalam versi baru kontrak, mekanisme pemeriksaan izin telah ditambahkan pada fungsi peningkatan penerbitan untuk mencegah serangan serupa terjadi lagi.
Saat ini, sebagian besar token aBNBc yang diterbitkan secara ilegal masih tersimpan di dompet penyerang. Beberapa telah ditukar menjadi BNB dan dipindahkan.
Penyebab dasar dari insiden serangan kali ini terletak pada kelalaian saat melakukan pembaruan kontrak. Fungsi pencetakan baru dalam kontrak logika baru tidak memiliki pemeriksaan izin, menciptakan peluang bagi penyerang. Saat ini belum jelas apakah ini disebabkan oleh penggunaan kode kontrak yang tidak diaudit dan diuji secara aman, atau karena kebocoran kunci pribadi yang menyebabkan penyerang melakukan pembaruan kontrak secara mandiri.
Peristiwa ini kembali mengingatkan pengguna dan pengembang proyek untuk berhati-hati dalam mengelola kunci privat dan frase pemulihan dompet, serta menghindari penyimpanan sembarangan. Selain itu, saat melakukan pembaruan kontrak, pengujian keamanan yang komprehensif harus dilakukan untuk mencegah munculnya kelemahan serupa.