- Тема
25k Популярність
56k Популярність
6k Популярність
16k Популярність
30k Популярність
2k Популярність
112k Популярність
27k Популярність
26k Популярність
7k Популярність
- Закріпити
25k Популярність
56k Популярність
6k Популярність
16k Популярність
30k Популярність
2k Популярність
112k Популярність
27k Популярність
26k Популярність
7k Популярність
aBNBc зазнав атаки хакера, унаслідок вразливості контракту відбулося масове випускання токенів
Проект aBNBc зазнав атаки Хакера, внаслідок масового випуску Токенів виникли серйозні наслідки
Нещодавно одна блокчейн лабораторія виявила через моніторинг даних в мережі, що проект aBNBc зазнав атаки хакера. Зловмисники використали вразливість контракту для проведення масових операцій з емісією токенів. Ця подія спричинила серйозні наслідки, включаючи виснаження ліквіднісного пулу, різке падіння ціни монети та збитки кредитних платформ.
Аналіз показує, що перед атакою команда проекту лише що провела оновлення контракту. Однак нова логіка контракту не містила необхідного механізму перевірки прав доступу для функції випуску нових токенів, що дало можливість для атаки хакерів. У незаконному випуску токенів брали участь кілька різних адрес.
Хакер, викликавши конкретну функцію в проксі-контракті, успішно обійшов перевірку прав доступу, що призвело до значного збільшення кількості токенів aBNBc. Зловмисник потім обміняв частину випущених токенів на BNB через децентралізовану біржу, а іншу частину тимчасово зберіг у гаманці. Крім того, хакер використав деякий анонімізуючий інструмент для переміщення коштів, що ускладнило відстеження.
Варто зазначити, що деякі зловмисники також використовували збільшені Токени aBNBc як заставу для проведення операцій з позиками на платформах кредитування, що ще більше посилило втрати в усій екосистемі.
Після виявлення атаки команда проекту швидко вжила заходів. Вони знову оновили логічний контракт, додавши механізм перевірки прав до функції випуску токенів у новій версії, щоб запобігти повторенню подібних атак.
Ця подія підкреслює важливість безпеки аудиту та тестування під час оновлення контрактів. Незалежно від того, чи є це наслідком недбалості, чи витоку приватних ключів, зловмисне оновлення може мати катастрофічні наслідки. Тому проектні команди та користувачі повинні приділяти особливу увагу безпечному управлінню приватними ключами та мнемонічними фразами, уникаючи їх випадкового зберігання. Крім того, під час будь-яких операцій з оновлення контрактів необхідно проводити всебічне безпекове тестування, щоб забезпечити безпеку та стабільність системи.
Ця подія ще раз нагадує нам, що в швидко розвиваючомуся світі блокчейн безпека завжди є одним з найважливіших факторів. Лише постійно зміцнюючи усвідомлення безпеки та вдосконалюючи заходи безпеки, ми можемо забезпечити надійну підтримку здорового розвитку всієї екосистеми.