- Topic
12k Popularity
15k Popularity
43k Popularity
30k Popularity
732 Popularity
116k Popularity
28k Popularity
26k Popularity
7k Popularity
15k Popularity
- Pin
12k Popularity
15k Popularity
43k Popularity
30k Popularity
732 Popularity
116k Popularity
28k Popularity
26k Popularity
7k Popularity
15k Popularity
aBNBc Hacker saldırısına uğradı, sözleşme açığı nedeniyle Token'ların büyük bir şekilde artışı gerçekleşti.
aBNBc projesi bir Hacker saldırısına uğradı, Token'ların büyük miktarda artırılması ciddi sonuçlara yol açtı
Son günlerde, bir blockchain laboratuvarı zincir üzerindeki veri izleme aracılığıyla aBNBc projesinin bir hacker saldırısına uğradığını tespit etti. Saldırganlar, sözleşme açığını kullanarak büyük ölçekli bir Token artırımı gerçekleştirdi. Bu olay, likidite havuzunun tükenmesi, coin fiyatlarının önemli ölçüde düşmesi ve borç verme platformlarının zarar görmesi gibi ciddi sonuçlara yol açtı.
Analizler, saldırıdan önce projenin sözleşme güncellemesi yaptığını göstermektedir. Ancak, yeni mantıksal sözleşmedeki arz artırma fonksiyonu gerekli yetki kontrol mekanizmasından yoksundur, bu da hackerların saldırı için bir fırsat sundu. Farklı adresler, token'ın yasadışı artırılmasına katıldı.
Hacker, proxy sözleşmesindeki belirli bir fonksiyonu çağırarak yetki doğrulamasını başarıyla aşmış ve büyük miktarda aBNBc Token'in artırılmasını sağlamıştır. Saldırgan daha sonra artırılan token'ların bir kısmını merkeziyetsiz borsa üzerinden BNB'ye çevirirken, diğer kısmını ise cüzdanında geçici olarak tutmuştur. Ayrıca, hacker, fonları transfer etmek için belirli bir anonimleştirme aracı kullanarak izlenmeyi zorlaştırmıştır.
Dikkat çekici bir nokta, bazı saldırganların artırılan aBNBc Token'lerini teminat olarak kullanarak borç verme platformlarında borç alma işlemleri yapmaları ve bunun ekosistemin genel kayıplarını daha da artırmasıdır.
Saldırı keşfedildikten sonra, proje ekibi hızlı bir şekilde önlemler aldı. Akıllı sözleşmeyi tekrar güncellediler ve yeni versiyonda arz artırma fonksiyonuna bir yetki kontrol mekanizması ekleyerek benzer saldırıların tekrar yaşanmasını önlemeye çalıştılar.
Bu olay, sözleşme yükseltmeleri sırasında güvenlik denetimi ve testinin önemini vurgulamaktadır. İster dikkatsizlikten ister özel anahtar sızıntısından kaynaklansın, kötü niyetli yükseltmeler felaket sonuçlar doğurabilir. Bu nedenle, proje sahipleri ve kullanıcılar özel anahtarların ve kurtarma cümlelerinin güvenli yönetimine büyük önem vermelidir, rastgele saklamaktan kaçınmalıdır. Ayrıca, herhangi bir sözleşme yükseltme işlemi gerçekleştirilirken, sistemin güvenliğini ve istikrarını sağlamak için kapsamlı güvenlik testleri yapılmalıdır.
Bu olay, hızlı gelişen blockchain dünyasında güvenliğin her zaman en önemli hususlardan biri olduğunu bir kez daha hatırlatıyor. Sadece güvenlik bilincini sürekli artırarak ve güvenlik önlemlerini geliştirmekle, tüm ekosistemin sağlıklı gelişimi için sağlam bir güvence sağlayabiliriz.