- Тема
12k Популярность
15k Популярность
13k Популярность
29k Популярность
732 Популярность
99k Популярность
28k Популярность
26k Популярность
7k Популярность
15k Популярность
- Закрепить
12k Популярность
15k Популярность
13k Популярность
29k Популярность
732 Популярность
99k Популярность
28k Популярность
26k Популярность
7k Популярность
15k Популярность
aBNBc подвергся атаке Хакера, уязвимость контракта привела к массовой эмиссии Токенов
проект aBNBc подвергся атаке Хакера, массовая эмиссия Токенов привела к серьезным последствиям
Недавно одна из блокчейн-лабораторий обнаружила через мониторинг данных в блокчейне, что проект aBNBc стал жертвой атаки Хакера. Злоумышленники использовали уязвимость контракта для масштабного выпуска Токенов. Этот инцидент привел к серьезным последствиям, включая истощение ликвидностного пула, значительное падение цены токена и убытки для платформы кредитования.
Анализ показывает, что перед атакой команда проекта только что провела обновление контракта. Однако в новом логическом контракте функция эмиссии не имеет необходимого механизма проверки прав доступа, что предоставило возможность для атаки Хакера. Несколько различных адресов участвовали в незаконной эмиссии токенов.
Хакер, вызвав определённую функцию в прокси-контракте, успешно обошёл проверку прав доступа и осуществил массовую эмиссию токенов aBNBc. Злоумышленник затем обменял часть эмитированных токенов на BNB через децентрализованный обмен, а другую часть временно оставил в кошельке. Кроме того, хакер также использовал какой-то инструмент анонимизации для перемещения средств, что усложнило отслеживание.
Стоит отметить, что некоторые атакующие также используют увеличенное количество токенов aBNBc в качестве залога для операций заимствования на кредитных платформах, что дополнительно усугубляет убытки всей экосистемы.
После обнаружения атаки команда проекта быстро приняла меры. Они снова обновили логический контракт, добавив механизм проверки прав к функции эмиссии в новой версии, чтобы предотвратить повторение подобных атак.
Этот инцидент подчеркивает важность безопасности аудита и тестирования при обновлении контрактов. Независимо от того, вызвано ли это небрежностью или утечкой приватного ключа, злонамеренное обновление может иметь катастрофические последствия. Поэтому как разработчики проектов, так и пользователи должны уделять высокое внимание безопасному управлению приватными ключами и мнемоническими фразами, избегая их произвольного хранения. В то же время, перед любыми операциями по обновлению контрактов необходимо проводить всестороннее тестирование безопасности, чтобы обеспечить безопасность и стабильность системы.
Этот инцидент вновь напоминает нам, что в быстро развивающемся мире блокчейна безопасность всегда является одним из самых важных факторов. Только постоянно усиливая осведомленность о безопасности и совершенствуя меры безопасности, мы можем обеспечить надежную защиту для здорового развития всей экосистемы.