O projeto aBNBc foi alvo de um Hacker, a emissão excessiva de Tokens resultou em consequências graves

Recentemente, um laboratório de blockchain descobriu através da monitorização de dados em cadeia que o projeto aBNBc foi alvo de um ataque de Hacker. Os atacantes exploraram uma vulnerabilidade no contrato e realizaram uma operação em larga escala de emissão de Token. Este incidente resultou em consequências graves, incluindo esgotamento do pool de liquidez, queda acentuada no preço da moeda e perdas para a plataforma de empréstimos.

A análise mostra que, antes do ataque, a equipe do projeto havia acabado de realizar uma atualização do contrato. No entanto, a função de emissão adicional no novo contrato lógico carecia de um mecanismo de verificação de permissões necessário, o que proporcionou uma oportunidade para o ataque do hacker. Vários endereços diferentes participaram da emissão ilegal de tokens.

Hacker, ao chamar funções específicas no contrato proxy, conseguiu contornar a verificação de permissões e realizar uma grande emissão de aBNBc Token. O atacante posteriormente trocou parte dos Tokens emitidos em uma exchange descentralizada por BNB, enquanto a outra parte foi temporariamente mantida na carteira. Além disso, o Hacker também utilizou uma ferramenta de anonimização para transferir fundos, aumentando a dificuldade de rastreamento.

Vale a pena notar que alguns atacantes também utilizam a emissão adicional do Token aBNBc como colateral, realizando operações de empréstimo nas plataformas de empréstimo, o que agrava ainda mais as perdas em todo o ecossistema.

Após a descoberta do ataque, a equipe do projeto tomou rapidamente medidas de resposta. Eles atualizaram novamente o contrato lógico, adicionando um mecanismo de verificação de permissões à função de emissão no novo versão, para evitar que ataques semelhantes ocorram novamente.

Este incidente destaca a importância da auditoria de segurança e dos testes durante a atualização de contratos. Tanto negligência quanto a divulgação de chaves privadas podem levar a atualizações maliciosas, o que pode ter consequências catastróficas. Portanto, tanto os desenvolvedores do projeto quanto os usuários devem dar grande importância à gestão segura de chaves privadas e frases de recuperação, evitando armazená-las de forma descuidada. Além disso, ao realizar qualquer operação de atualização de contrato, é necessário realizar testes de segurança abrangentes para garantir a segurança e a estabilidade do sistema.

Este incidente lembra-nos mais uma vez que, no mundo em rápida evolução da blockchain, a segurança é sempre uma das principais considerações. Apenas reforçando continuamente a consciência de segurança e aprimorando as medidas de segurança, podemos proporcionar uma base sólida para o desenvolvimento saudável de todo o ecossistema.