مشروع aBNBc تعرض لهجوم هاكر، مما أدى إلى زيادة ضخمة في إصدار العملة وتسبب في عواقب وخيمة

مؤخراً، اكتشفت مختبرات البلوكشين من خلال مراقبة البيانات على السلسلة أن مشروع aBNBc تعرض لهجوم من هاكر. استغل المهاجمون ثغرة في العقد، وقاموا بعمليات ضخمة لإصدار عملة جديدة. تسببت هذه الحادثة في عواقب وخيمة، بما في ذلك نفاد السيولة، وانخفاض كبير في سعر العملة، وكذلك خسائر تعرضت لها منصات الإقراض.

أظهرت التحليلات أنه قبل وقوع الهجوم، قامت الجهة المعنية بمشروع الترقية على العقد. ومع ذلك، فإن وظيفة الإصدار الإضافي في العقد المنطقي الجديد تفتقر إلى آلية التحقق من الأذونات اللازمة، مما أتاح فرصة للهاكر للهجوم. شاركت عدة عناوين مختلفة في الإصدار غير القانوني للعملة.

هاكر من خلال استدعاء دالة معينة في عقد الوكيل، نجح في تجاوز التحقق من الصلاحيات، مما أدى إلى زيادة كبيرة في إصدار عملة aBNBc. بعد ذلك، قام المهاجم بتحويل جزء من العملة المصدرة حديثًا عبر بورصة لامركزية إلى BNB، بينما احتفظ بجزء آخر مؤقتًا في المحفظة. بالإضافة إلى ذلك، استخدم هاكر أيضًا أداة لت anonymize لنقل الأموال، مما زاد من صعوبة التتبع.

من المهم الإشارة إلى أن بعض المهاجمين قد استغلوا أيضاً عملة aBNBc التي تم إصدارها بشكل إضافي كضمان، وقاموا بإجراء عمليات اقتراض على منصات الإقراض، مما زاد من خسائر النظام البيئي بأكمله.

بعد اكتشاف الهجوم، اتخذ الفريق المشروع تدابير استجابة بسرعة. قاموا بتحديث العقد الذكي مرة أخرى، وفي النسخة الجديدة أضافوا آلية للتحقق من الأذونات لوظيفة زيادة الإصدار، لمنع حدوث هجمات مماثلة مرة أخرى.

تسليط الضوء على أهمية تدقيق الأمان والاختبار أثناء ترقية العقود. سواء كان ذلك نتيجة للإهمال أو تسرب المفتاح الخاص الذي يؤدي إلى ترقية خبيثة، فقد يؤدي ذلك إلى عواقب كارثية. لذلك، يجب على فرق المشاريع والمستخدمين إعطاء أهمية قصوى لإدارة أمان المفاتيح الخاصة وعبارات الاسترداد، وتجنب التخزين العشوائي. في نفس الوقت، يجب إجراء اختبارات أمان شاملة قبل أي عملية ترقية لعقود لضمان أمان النظام واستقراره.

تذكرنا هذه الحادثة مرة أخرى أن الأمان يبقى دائمًا أحد العوامل الأكثر أهمية في عالم blockchain المتطور بسرعة. فقط من خلال تعزيز الوعي بالأمان بشكل مستمر وتحسين تدابير الأمان يمكننا توفير ضمان قوي للتنمية الصحية للنظام البيئي بأكمله.