Gần đây, một dự án có tên aBNBc đã bị tấn công bởi Hacker, dẫn đến việc phát hành trái phép một số lượng lớn Token. Dựa trên phân tích dữ liệu on-chain, kẻ tấn công đã lợi dụng lỗ hổng trong hợp đồng của dự án, thành công phát hành một lượng lớn Token aBNBc. Một phần Token phát hành trái phép đã được quy đổi thành BNB, một phần vẫn còn trong Ví tiền của kẻ tấn công. Kẻ tấn công cũng đã chuyển một phần tiền thông qua công cụ ẩn danh.
Sự kiện này đã gây ra tình trạng thiếu hụt nghiêm trọng thanh khoản của aBNBc Token, giá coin đã giảm khoảng 50%. Nghiêm trọng hơn, kẻ tấn công còn lợi dụng việc phát hành thêm Token để thế chấp vay mượn trên các nền tảng cho vay, gây ra thiệt hại cho các nền tảng liên quan.
Thông qua việc phân tích nhiều dữ liệu giao dịch, phát hiện rằng mặc dù địa chỉ gọi khác nhau, nhưng đều thực hiện việc phát hành thêm Token. Điều tra sâu hơn cho thấy, dự án đã thực hiện nâng cấp hợp đồng trước khi bị tấn công, và hàm phát hành thêm trong hợp đồng logic mới thiếu kiểm tra quyền cần thiết.
Sau khi cuộc tấn công xảy ra, đội ngũ dự án đã nhanh chóng hành động và cập nhật lại hợp đồng logic. Trong phiên bản hợp đồng mới, cơ chế kiểm tra quyền đã được thêm vào hàm phát hành tăng để ngăn chặn các cuộc tấn công tương tự xảy ra lần nữa.
Hiện tại, phần lớn các Token aBNBc bị phát hành trái phép vẫn nằm trong Ví tiền của kẻ tấn công. Một số đã được đổi thành BNB và chuyển đi.
Nguyên nhân cơ bản của sự kiện tấn công lần này là do sự bất cẩn trong việc nâng cấp hợp đồng. Hợp đồng logic mới thiếu kiểm tra quyền trong hàm phát hành, tạo cơ hội cho kẻ tấn công. Hiện tại vẫn chưa rõ đây là do việc sử dụng mã hợp đồng không được kiểm toán và thử nghiệm an toàn hay do việc rò rỉ khóa riêng khiến kẻ tấn công tự nâng cấp hợp đồng.
Sự kiện này một lần nữa nhắc nhở người dùng và các bên dự án cần quản lý cẩn thận khóa riêng của Ví tiền và cụm từ khôi phục, tránh việc lưu trữ tùy tiện. Đồng thời, khi tiến hành nâng cấp hợp đồng, phải thực hiện kiểm tra an toàn toàn diện để ngăn chặn sự xuất hiện của các lỗ hổng tương tự.
Trang này có thể chứa nội dung của bên thứ ba, được cung cấp chỉ nhằm mục đích thông tin (không phải là tuyên bố/bảo đảm) và không được coi là sự chứng thực cho quan điểm của Gate hoặc là lời khuyên về tài chính hoặc chuyên môn. Xem Tuyên bố từ chối trách nhiệm để biết chi tiết.
19 thích
Phần thưởng
19
6
Chia sẻ
Bình luận
0/400
SignatureCollector
· 07-07 23:01
又 một đồ ngốc đã thanh lý
Xem bản gốcTrả lời0
RektButStillHere
· 07-05 19:38
Một vụ lừa đảo cặp song sinh khác, thật buồn cười.
Dự án aBNBc bị Hacker tấn công, Token bị phát hành bất hợp pháp khiến giá giảm 50%
Gần đây, một dự án có tên aBNBc đã bị tấn công bởi Hacker, dẫn đến việc phát hành trái phép một số lượng lớn Token. Dựa trên phân tích dữ liệu on-chain, kẻ tấn công đã lợi dụng lỗ hổng trong hợp đồng của dự án, thành công phát hành một lượng lớn Token aBNBc. Một phần Token phát hành trái phép đã được quy đổi thành BNB, một phần vẫn còn trong Ví tiền của kẻ tấn công. Kẻ tấn công cũng đã chuyển một phần tiền thông qua công cụ ẩn danh.
Sự kiện này đã gây ra tình trạng thiếu hụt nghiêm trọng thanh khoản của aBNBc Token, giá coin đã giảm khoảng 50%. Nghiêm trọng hơn, kẻ tấn công còn lợi dụng việc phát hành thêm Token để thế chấp vay mượn trên các nền tảng cho vay, gây ra thiệt hại cho các nền tảng liên quan.
Thông qua việc phân tích nhiều dữ liệu giao dịch, phát hiện rằng mặc dù địa chỉ gọi khác nhau, nhưng đều thực hiện việc phát hành thêm Token. Điều tra sâu hơn cho thấy, dự án đã thực hiện nâng cấp hợp đồng trước khi bị tấn công, và hàm phát hành thêm trong hợp đồng logic mới thiếu kiểm tra quyền cần thiết.
Sau khi cuộc tấn công xảy ra, đội ngũ dự án đã nhanh chóng hành động và cập nhật lại hợp đồng logic. Trong phiên bản hợp đồng mới, cơ chế kiểm tra quyền đã được thêm vào hàm phát hành tăng để ngăn chặn các cuộc tấn công tương tự xảy ra lần nữa.
Hiện tại, phần lớn các Token aBNBc bị phát hành trái phép vẫn nằm trong Ví tiền của kẻ tấn công. Một số đã được đổi thành BNB và chuyển đi.
Nguyên nhân cơ bản của sự kiện tấn công lần này là do sự bất cẩn trong việc nâng cấp hợp đồng. Hợp đồng logic mới thiếu kiểm tra quyền trong hàm phát hành, tạo cơ hội cho kẻ tấn công. Hiện tại vẫn chưa rõ đây là do việc sử dụng mã hợp đồng không được kiểm toán và thử nghiệm an toàn hay do việc rò rỉ khóa riêng khiến kẻ tấn công tự nâng cấp hợp đồng.
Sự kiện này một lần nữa nhắc nhở người dùng và các bên dự án cần quản lý cẩn thận khóa riêng của Ví tiền và cụm từ khôi phục, tránh việc lưu trữ tùy tiện. Đồng thời, khi tiến hành nâng cấp hợp đồng, phải thực hiện kiểm tra an toàn toàn diện để ngăn chặn sự xuất hiện của các lỗ hổng tương tự.