- Chủ đề
9k Phổ biến
12k Phổ biến
41k Phổ biến
30k Phổ biến
676 Phổ biến
115k Phổ biến
27k Phổ biến
26k Phổ biến
7k Phổ biến
15k Phổ biến
- Ghim
9k Phổ biến
12k Phổ biến
41k Phổ biến
30k Phổ biến
676 Phổ biến
115k Phổ biến
27k Phổ biến
26k Phổ biến
7k Phổ biến
15k Phổ biến
aBNBc bị hacker tấn công, lỗ hổng hợp đồng dẫn đến việc phát hành ồ ạt Token.
Dự án aBNBc bị tấn công bởi Hacker, việc phát hành nhiều Token dẫn đến hậu quả nghiêm trọng
Gần đây, một phòng thí nghiệm blockchain đã phát hiện thông qua việc giám sát dữ liệu trên chuỗi rằng dự án aBNBc đã bị tấn công bởi hacker. Kẻ tấn công đã lợi dụng lỗ hổng hợp đồng để thực hiện các hoạt động phát hành token quy mô lớn. Sự cố này đã gây ra hậu quả nghiêm trọng, bao gồm việc cạn kiệt quỹ thanh khoản, giá coin giảm mạnh, và các nền tảng cho vay chịu thiệt hại.
Phân tích cho thấy, trước khi xảy ra cuộc tấn công, phía dự án vừa mới thực hiện nâng cấp hợp đồng. Tuy nhiên, hàm phát hành thêm trong hợp đồng logic mới thiếu cơ chế kiểm tra quyền cần thiết, điều này đã tạo cơ hội cho Hacker tấn công. Nhiều địa chỉ khác nhau đã tham gia vào việc phát hành trái phép Token.
Hacker đã thành công vượt qua xác thực quyền hạn bằng cách gọi vào các hàm cụ thể trong hợp đồng ủy quyền, thực hiện việc phát hành số lượng lớn aBNBc Token. Kẻ tấn công sau đó đã đổi một phần Token được phát hành qua sàn giao dịch phi tập trung thành BNB, phần còn lại thì tạm thời giữ trong ví. Ngoài ra, hacker còn sử dụng một công cụ ẩn danh để chuyển tiền, tăng độ khó trong việc theo dõi.
Cần lưu ý rằng một số kẻ tấn công đã tận dụng việc phát hành thêm aBNBc Token làm tài sản thế chấp để thực hiện các giao dịch vay mượn trên các nền tảng cho vay, điều này càng làm tăng thêm tổn thất cho toàn bộ hệ sinh thái.
Sau khi phát hiện ra cuộc tấn công, nhóm dự án đã nhanh chóng thực hiện các biện pháp đối phó. Họ đã cập nhật lại hợp đồng logic, trong phiên bản mới đã thêm cơ chế kiểm tra quyền cho chức năng phát hành thêm, nhằm ngăn chặn các cuộc tấn công tương tự xảy ra lần nữa.
Sự việc này đã làm nổi bật tầm quan trọng của việc kiểm toán và thử nghiệm an toàn khi thực hiện nâng cấp hợp đồng. Dù là do sơ suất hay rò rỉ khóa riêng dẫn đến nâng cấp ác ý, đều có thể mang lại hậu quả thảm khốc. Do đó, cả nhóm dự án và người dùng đều nên đặt sự chú trọng cao vào việc quản lý an toàn khóa riêng và cụm từ khôi phục, tránh việc lưu trữ tùy tiện. Đồng thời, khi thực hiện bất kỳ hoạt động nâng cấp hợp đồng nào, cần phải tiến hành kiểm tra an toàn toàn diện để đảm bảo tính an toàn và ổn định của hệ thống.
Sự kiện lần này lại nhắc nhở chúng ta rằng, trong thế giới blockchain phát triển nhanh chóng, an toàn luôn là một trong những yếu tố quan trọng nhất. Chỉ khi nào liên tục nâng cao nhận thức về an toàn và hoàn thiện các biện pháp an toàn, mới có thể cung cấp sự đảm bảo vững chắc cho sự phát triển khỏe mạnh của toàn bộ hệ sinh thái.