- Rubrique
12k Popularité
15k Popularité
43k Popularité
30k Popularité
732 Popularité
116k Popularité
28k Popularité
26k Popularité
7k Popularité
15k Popularité
- Épingler
12k Popularité
15k Popularité
43k Popularité
30k Popularité
732 Popularité
116k Popularité
28k Popularité
26k Popularité
7k Popularité
15k Popularité
aBNBc a été attaqué par des hackers, une faille de contrat a entraîné une émission massive de jetons.
Le projet aBNBc a été victime d'une attaque de hacker, l'émission massive de jetons a entraîné de graves conséquences
Récemment, un laboratoire de blockchain a découvert, grâce à la surveillance des données en chaîne, que le projet aBNBc a été attaqué par des hackers. Les attaquants ont exploité une vulnérabilité du contrat pour effectuer une opération de création massive de jetons. Cet événement a entraîné de graves conséquences, notamment l'épuisement des pools de liquidité, une forte baisse des prix des jetons et des pertes pour les plateformes de prêt.
L'analyse montre qu'avant l'attaque, l'équipe du projet venait de procéder à une mise à niveau du contrat. Cependant, la fonction d'émission supplémentaire dans le nouveau contrat logique manque de mécanismes de vérification de permissions nécessaires, ce qui a offert une opportunité aux hackers pour mener leur attaque. Plusieurs adresses différentes ont participé à l'émission illégale de jetons.
Les hackers ont réussi à contourner la vérification des autorisations en appelant des fonctions spécifiques dans le contrat de proxy, réalisant ainsi une émission massive de jetons aBNBc. Les attaquants ont ensuite échangé une partie des jetons émis via des échanges décentralisés contre des BNB, tandis qu'une autre partie a été temporairement conservée dans un portefeuille. De plus, les hackers ont également utilisé un outil d'anonymisation pour transférer des fonds, augmentant ainsi la difficulté de traçage.
Il convient de noter que certains attaquants ont également utilisé les jetons aBNBc émis en surplus comme garantie pour réaliser des opérations de prêt sur des plateformes de prêt, ce qui a encore aggravé les pertes de tout l'écosystème.
Après avoir découvert l'attaque, l'équipe du projet a rapidement pris des mesures pour y faire face. Ils ont de nouveau mis à jour le contrat logique, ajoutant un mécanisme de vérification des autorisations à la fonction d'émission dans la nouvelle version, afin d'éviter que des attaques similaires ne se reproduisent.
Cet incident souligne l'importance des audits de sécurité et des tests lors de la mise à niveau des contrats. Que ce soit en raison de négligence ou d'une fuite de clé privée, une mise à niveau malveillante peut avoir des conséquences catastrophiques. Par conséquent, les équipes de projet et les utilisateurs doivent accorder une grande importance à la gestion sécurisée des clés privées et des phrases de récupération, afin d'éviter un stockage aléatoire. De plus, lors de toute opération de mise à niveau de contrat, des tests de sécurité complets doivent être effectués pour garantir la sécurité et la stabilité du système.
Cet événement nous rappelle une fois de plus que, dans le monde en rapide évolution de la blockchain, la sécurité reste l'un des facteurs les plus importants à prendre en compte. Ce n'est qu'en renforçant constamment la sensibilisation à la sécurité et en améliorant les mesures de sécurité que nous pourrons fournir une solide garantie pour le développement sain de l'ensemble de l'écosystème.