- Tema
39k Popularidade
19k Popularidade
62k Popularidade
31k Popularidade
4k Popularidade
97k Popularidade
29k Popularidade
27k Popularidade
7k Popularidade
18k Popularidade
- Marcar
39k Popularidade
19k Popularidade
62k Popularidade
31k Popularidade
4k Popularidade
97k Popularidade
29k Popularidade
27k Popularidade
7k Popularidade
18k Popularidade
O projeto aBNBc foi alvo de um Hacker, e o Token foi emitido ilegalmente, causando uma grande queda de 50% no preço.
Recentemente, um projeto chamado aBNBc sofreu um ataque de hacker, resultando na emissão ilegal de uma grande quantidade de tokens. De acordo com a análise de dados na cadeia, o atacante explorou uma vulnerabilidade no contrato do projeto e conseguiu emitir uma grande quantidade de tokens aBNBc. Parte desses tokens emitidos ilegalmente foi trocada por BNB, enquanto parte ainda permanece na carteira do atacante. O atacante também transferiu parte dos fundos usando ferramentas de anonimização.
Este incidente causou uma grave falta de liquidez para o token aBNBc, resultando numa queda de cerca de 50% no preço da moeda. Mais grave ainda, os atacantes também utilizaram os tokens emitidos de forma excessiva para realizar empréstimos colaterais em plataformas de empréstimo, causando perdas às plataformas envolvidas.
Através da análise de múltiplos dados de transações, foi descoberto que, embora os endereços dos chamadores sejam diferentes, todos implementaram a emissão adicional de tokens. Uma investigação mais aprofundada revelou que o projeto havia realizado uma atualização de contrato antes de sofrer o ataque, e a função de emissão no novo contrato lógico carecia das verificações de permissão necessárias.
Após o ataque, a equipe do projeto tomou rapidamente medidas e atualizou novamente o contrato lógico. A nova versão do contrato adicionou um mecanismo de verificação de permissões à função de emissão para evitar que ataques semelhantes ocorram novamente.
Atualmente, a maioria dos tokens aBNBc emitidos ilegalmente ainda está na carteira do atacante. Alguns já foram trocados por BNB e transferidos.
A causa fundamental deste incidente de ataque reside na negligência durante a atualização do contrato. A nova lógica do contrato carece de verificação de permissões na função de emissão adicional, criando uma oportunidade para os atacantes. Atualmente, não está claro se isso se deve ao uso de código de contrato não auditado e testado em segurança, ou se foi causado por uma violação da chave privada que permitiu aos atacantes atualizar o contrato por conta própria.
Este evento serve novamente de aviso para que os usuários e as partes do projeto gerenciem com cautela as chaves privadas das carteiras e as frases de recuperação, evitando o armazenamento descuidado. Ao realizar a atualização de contratos, é imprescindível realizar testes de segurança abrangentes, para evitar a ocorrência de vulnerabilidades semelhantes.