aBNBc项目遭黑客攻击 代币被非法增发致价格暴跌50%

近日，一个名为aBNBc的项目遭遇黑客攻击，导致大量代币被非法增发。根据链上数据分析，攻击者利用项目合约中的漏洞，成功增发了大量aBNBc代币。这些非法增发的代币部分被兑换成BNB，部分仍留在攻击者钱包中。攻击者还通过匿名化工具转移了部分资金。

此次事件造成aBNBc代币流动性严重不足，币价暴跌约50%。更严重的是，攻击者还利用增发的代币在借贷平台进行抵押借贷，给相关平台造成了损失。

通过分析多笔交易数据发现，虽然调用者地址不同，但都实现了代币增发。进一步调查显示，项目在遭受攻击前曾进行过合约升级，新的逻辑合约中的增发函数缺乏必要的权限检查。

攻击发生后，项目方迅速采取行动，再次更新了逻辑合约。新版合约中已对增发函数添加了权限检测机制，以防止类似攻击再次发生。

目前，大部分被非法增发的aBNBc代币仍留在攻击者的钱包中。一些已被兑换成BNB并转移。

这次攻击事件的根本原因在于合约升级时的疏忽。新的逻辑合约中增发函数缺乏权限检测，为攻击者创造了可乘之机。目前尚不清楚这是由于使用了未经安全审计和测试的合约代码，还是因为私钥泄露导致攻击者自行升级了合约。

此事件再次警示用户和项目方要谨慎管理钱包私钥和助记词，避免随意存放。同时，在进行合约升级时，必须进行全面的安全测试，以防止类似漏洞的出现。