El proyecto aBNBc sufrió un ataque de Hacker, la emisión masiva de Token provocó graves consecuencias

Recientemente, un laboratorio de blockchain descubrió a través de la monitorización de datos en cadena que el proyecto aBNBc fue atacado por un Hacker. Los atacantes aprovecharon una vulnerabilidad en el contrato para realizar una emisión masiva de Tokens. Este incidente tuvo graves consecuencias, incluyendo el agotamiento del fondo de liquidez, una caída significativa en el precio de la moneda y pérdidas para las plataformas de préstamos.

El análisis muestra que, antes del ataque, el equipo del proyecto acababa de realizar una actualización del contrato. Sin embargo, la función de emisión adicional en el nuevo contrato lógico carecía de los mecanismos de detección de permisos necesarios, lo que brindó una oportunidad para el ataque del Hacker. Varias direcciones diferentes participaron en la emisión ilegal de la moneda.

El hacker logró eludir la verificación de permisos al llamar a funciones específicas en el contrato proxy, lo que resultó en la emisión masiva de aBNBc Tokens. El atacante luego intercambió parte de los Tokens emitidos por BNB en un intercambio descentralizado, mientras que otra parte se mantuvo temporalmente en su billetera. Además, el hacker utilizó una herramienta de anonimización para transferir fondos, lo que aumentó la dificultad de rastreo.

Es importante señalar que algunos atacantes también han utilizado el aumento de la emisión de tokens aBNBc como colateral para realizar operaciones de préstamo en plataformas de préstamos, lo que ha agravado aún más las pérdidas en todo el ecosistema.

Tras descubrir el ataque, el equipo del proyecto tomó rápidamente medidas de respuesta. Actualizaron nuevamente el contrato lógico, y en la nueva versión se añadió un mecanismo de verificación de permisos a la función de emisión adicional para prevenir que ataques similares vuelvan a ocurrir.

Este incidente resalta la importancia de la auditoría de seguridad y las pruebas al realizar actualizaciones de contratos. Ya sea debido a negligencia o a la filtración de claves privadas, una actualización maliciosa puede tener consecuencias desastrosas. Por lo tanto, tanto los desarrolladores del proyecto como los usuarios deben dar gran importancia a la gestión segura de las claves privadas y las frases mnemotécnicas, evitando almacenarlas de manera descuidada. Además, al realizar cualquier operación de actualización de contratos, es imprescindible llevar a cabo pruebas de seguridad exhaustivas para garantizar la seguridad y estabilidad del sistema.

Este incidente nos recuerda una vez más que, en el mundo de blockchain en rápida evolución, la seguridad siempre es uno de los factores más importantes a considerar. Solo al fortalecer continuamente la conciencia de seguridad y mejorar las medidas de seguridad, podemos proporcionar una sólida garantía para el desarrollo saludable de todo el ecosistema.