تم اختراق مشروع aBNBc، مما أدى إلى زيادة كبيرة في إصدار العملة ونفاد السيولة
مؤخراً، اكتشف أحد منصات مراقبة البيانات أن مشروع aBNBc تعرض لهجوم هاكر، مما أدى إلى حدوث معاملات ضخمة لزيادة إصدار العملات. استغل الهاكر الثغرات لزيادة إصدار كمية كبيرة من عملة aBNBc، وتم تحويل جزء منها بالفعل إلى BNB من خلال منصة تبادل لامركزية، بينما لا يزال جزء آخر موجوداً في المحفظة. بالإضافة إلى ذلك، استخدم المهاجم خدمة مجهولة لنقل الأموال. أدت هذه الحادثة إلى استنفاد حوض السيولة لعملة aBNBc، وانخفاض كبير في سعر العملة، وفي الوقت نفسه، بسبب استخدام المهاجم لعملة aBNBc التي تم إصدارها كضمان للإقراض، فقد تكبدت منصات الإقراض ذات الصلة خسائر.
بعد تحليل بيانات العديد من المعاملات، تم اكتشاف أنه على الرغم من اختلاف عناوين المستدعين، إلا أنها جميعًا أدت إلى زيادة في إصدار العملة. تظهر التحقيقات الإضافية أن المشروع قد أجرى ترقية لعقده قبل التعرض للهجوم، وأن وظيفة الزيادة في العقد المنطقي بعد الترقية تفتقر إلى الفحص الضروري للأذونات.
هاكر من خلال عقد الوكالة استدعى وظيفة معينة في العقد المنطقي، وبما أن هذه الوظيفة لم تقم بإجراء تحقق من الصلاحيات، فقد نجح في إصدار كمية كبيرة من عملة aBNBc. بعد وقوع الحادث، قامت الجهة المسؤولة عن المشروع بتحديث العقد المنطقي، حيث تمت إضافة آلية التحقق من الصلاحيات لوظيفة الإصدار في النسخة الجديدة.
في الوقت الحالي، قام الهاكر بتحويل جزء من aBNBc الذي تم إصداره بشكل إضافي إلى BNB ونقله، ولكن لا يزال هناك الكثير من aBNBc في محفظته. السبب الجذري لهذا الهجوم هو أن وظيفة الإصدار الإضافي في العقد الجديد تفتقر إلى فحص الأذونات أثناء ترقية العقد. ولا يزال من غير المؤكد ما إذا كان قد تم استخدام كود عقد غير مدقق وغير مختبر، أو بسبب تسرب المفتاح الخاص مما أدى إلى ترقية الهاكر للعقد.
تذكر هذه الحادثة مرة أخرى المستخدمين وأطراف المشروع بضرورة الحفاظ على مفاتيح المحفظة الخاصة وكلمات الاسترداد بشكل صحيح، وتجنب التخزين العشوائي. في الوقت نفسه، عند إجراء ترقية للعقد، يجب إجراء اختبارات أمان شاملة لتجنب المخاطر المماثلة.
قد تحتوي هذه الصفحة على محتوى من جهات خارجية، يتم تقديمه لأغراض إعلامية فقط (وليس كإقرارات/ضمانات)، ولا ينبغي اعتباره موافقة على آرائه من قبل Gate، ولا بمثابة نصيحة مالية أو مهنية. انظر إلى إخلاء المسؤولية للحصول على التفاصيل.
تسجيلات الإعجاب 15
أعجبني
15
4
إعادة النشر
مشاركة
تعليق
0/400
ShadowStaker
· 08-13 16:30
فشل آخر في الحوكمة... السك التحكم = أساسيات الأمن 101
aBNBc تعرضت لهجوم هاكر وإصدار عملات جديدة أدى إلى نفاد السيولة
تم اختراق مشروع aBNBc، مما أدى إلى زيادة كبيرة في إصدار العملة ونفاد السيولة
مؤخراً، اكتشف أحد منصات مراقبة البيانات أن مشروع aBNBc تعرض لهجوم هاكر، مما أدى إلى حدوث معاملات ضخمة لزيادة إصدار العملات. استغل الهاكر الثغرات لزيادة إصدار كمية كبيرة من عملة aBNBc، وتم تحويل جزء منها بالفعل إلى BNB من خلال منصة تبادل لامركزية، بينما لا يزال جزء آخر موجوداً في المحفظة. بالإضافة إلى ذلك، استخدم المهاجم خدمة مجهولة لنقل الأموال. أدت هذه الحادثة إلى استنفاد حوض السيولة لعملة aBNBc، وانخفاض كبير في سعر العملة، وفي الوقت نفسه، بسبب استخدام المهاجم لعملة aBNBc التي تم إصدارها كضمان للإقراض، فقد تكبدت منصات الإقراض ذات الصلة خسائر.
بعد تحليل بيانات العديد من المعاملات، تم اكتشاف أنه على الرغم من اختلاف عناوين المستدعين، إلا أنها جميعًا أدت إلى زيادة في إصدار العملة. تظهر التحقيقات الإضافية أن المشروع قد أجرى ترقية لعقده قبل التعرض للهجوم، وأن وظيفة الزيادة في العقد المنطقي بعد الترقية تفتقر إلى الفحص الضروري للأذونات.
هاكر من خلال عقد الوكالة استدعى وظيفة معينة في العقد المنطقي، وبما أن هذه الوظيفة لم تقم بإجراء تحقق من الصلاحيات، فقد نجح في إصدار كمية كبيرة من عملة aBNBc. بعد وقوع الحادث، قامت الجهة المسؤولة عن المشروع بتحديث العقد المنطقي، حيث تمت إضافة آلية التحقق من الصلاحيات لوظيفة الإصدار في النسخة الجديدة.
في الوقت الحالي، قام الهاكر بتحويل جزء من aBNBc الذي تم إصداره بشكل إضافي إلى BNB ونقله، ولكن لا يزال هناك الكثير من aBNBc في محفظته. السبب الجذري لهذا الهجوم هو أن وظيفة الإصدار الإضافي في العقد الجديد تفتقر إلى فحص الأذونات أثناء ترقية العقد. ولا يزال من غير المؤكد ما إذا كان قد تم استخدام كود عقد غير مدقق وغير مختبر، أو بسبب تسرب المفتاح الخاص مما أدى إلى ترقية الهاكر للعقد.
تذكر هذه الحادثة مرة أخرى المستخدمين وأطراف المشروع بضرورة الحفاظ على مفاتيح المحفظة الخاصة وكلمات الاسترداد بشكل صحيح، وتجنب التخزين العشوائي. في الوقت نفسه، عند إجراء ترقية للعقد، يجب إجراء اختبارات أمان شاملة لتجنب المخاطر المماثلة.