le projet aBNBc a été attaqué par des hackers, une émission massive de jetons a entraîné l'épuisement de la liquidité
Récemment, une plateforme de surveillance des données a découvert que le projet aBNBc avait été attaqué par des hackers, entraînant une émission massive de jetons. Les hackers ont émis une grande quantité de jetons aBNBc via une vulnérabilité, dont une partie a été échangée contre BNB sur des échanges décentralisés, tandis qu'une autre partie reste dans des portefeuilles. De plus, les attaquants ont également utilisé un service anonyme pour transférer des fonds. Cet incident a causé l'épuisement du pool de liquidité des jetons aBNBc, faisant chuter considérablement le prix des jetons, et en même temps, le fait que les attaquants utilisent les jetons aBNBc nouvellement émis comme garantie pour emprunter a également entraîné des pertes pour les plateformes de prêt concernées.
Après avoir analysé plusieurs données de transaction, il a été constaté que, bien que les adresses des appelants soient différentes, elles ont toutes conduit à une augmentation de l'émission des jetons. Une enquête plus approfondie a montré que le projet avait effectué une mise à niveau du contrat avant d'être attaqué, et que la fonction d'augmentation de l'émission dans le contrat logique mis à jour manquait de vérifications de permission nécessaires.
Le hacker a appelé une fonction spécifique dans le contrat logique via le contrat d'agent. Comme cette fonction n'avait pas de vérification des autorisations, il a réussi à émettre une grande quantité de jetons aBNBc. Après l'incident d'attaque, l'équipe du projet a immédiatement mis à jour le contrat logique, et dans la nouvelle version, un mécanisme de vérification des autorisations a été ajouté à la fonction d'émission.
Actuellement, le hacker a échangé une partie des aBNBc émis en excès contre des BNB et les a transférés, mais il reste encore une grande quantité d'aBNBc dans son portefeuille. La cause fondamentale de cette attaque réside dans le fait que lors de la mise à niveau du contrat, la fonction d'émission dans le nouveau contrat logique manquait de vérification des autorisations. Quant à savoir si du code de contrat non audité et non testé a été utilisé, ou si la fuite de clé privée a conduit le hacker à mettre à niveau le contrat lui-même, rien n'est encore conclu.
Cet événement rappelle une fois de plus aux utilisateurs et aux équipes de projet qu'il est impératif de garder en toute sécurité les clés privées et les phrases de récupération des portefeuilles, afin d'éviter de les stocker de manière aléatoire. De plus, lors de la mise à niveau des contrats, il est essentiel de réaliser des tests de sécurité complets pour prévenir des risques similaires.
Cette page peut inclure du contenu de tiers fourni à des fins d'information uniquement. Gate ne garantit ni l'exactitude ni la validité de ces contenus, n’endosse pas les opinions exprimées, et ne fournit aucun conseil financier ou professionnel à travers ces informations. Voir la section Avertissement pour plus de détails.
14 J'aime
Récompense
14
4
Reposter
Partager
Commentaire
0/400
ShadowStaker
· Il y a 12h
encore un échec de la gouvernance... le contrôle de minting = sécurité de base 101 smh
Voir l'originalRépondre0
WhaleWatcher
· 08-12 11:40
Encore une machine à prendre les gens pour des idiots qui a échoué.
aBNBc a été attaqué par des hackers, l'augmentation de l'émission de jetons a conduit à une liquidité épuisée.
le projet aBNBc a été attaqué par des hackers, une émission massive de jetons a entraîné l'épuisement de la liquidité
Récemment, une plateforme de surveillance des données a découvert que le projet aBNBc avait été attaqué par des hackers, entraînant une émission massive de jetons. Les hackers ont émis une grande quantité de jetons aBNBc via une vulnérabilité, dont une partie a été échangée contre BNB sur des échanges décentralisés, tandis qu'une autre partie reste dans des portefeuilles. De plus, les attaquants ont également utilisé un service anonyme pour transférer des fonds. Cet incident a causé l'épuisement du pool de liquidité des jetons aBNBc, faisant chuter considérablement le prix des jetons, et en même temps, le fait que les attaquants utilisent les jetons aBNBc nouvellement émis comme garantie pour emprunter a également entraîné des pertes pour les plateformes de prêt concernées.
Après avoir analysé plusieurs données de transaction, il a été constaté que, bien que les adresses des appelants soient différentes, elles ont toutes conduit à une augmentation de l'émission des jetons. Une enquête plus approfondie a montré que le projet avait effectué une mise à niveau du contrat avant d'être attaqué, et que la fonction d'augmentation de l'émission dans le contrat logique mis à jour manquait de vérifications de permission nécessaires.
Le hacker a appelé une fonction spécifique dans le contrat logique via le contrat d'agent. Comme cette fonction n'avait pas de vérification des autorisations, il a réussi à émettre une grande quantité de jetons aBNBc. Après l'incident d'attaque, l'équipe du projet a immédiatement mis à jour le contrat logique, et dans la nouvelle version, un mécanisme de vérification des autorisations a été ajouté à la fonction d'émission.
Actuellement, le hacker a échangé une partie des aBNBc émis en excès contre des BNB et les a transférés, mais il reste encore une grande quantité d'aBNBc dans son portefeuille. La cause fondamentale de cette attaque réside dans le fait que lors de la mise à niveau du contrat, la fonction d'émission dans le nouveau contrat logique manquait de vérification des autorisations. Quant à savoir si du code de contrat non audité et non testé a été utilisé, ou si la fuite de clé privée a conduit le hacker à mettre à niveau le contrat lui-même, rien n'est encore conclu.
Cet événement rappelle une fois de plus aux utilisateurs et aux équipes de projet qu'il est impératif de garder en toute sécurité les clés privées et les phrases de récupération des portefeuilles, afin d'éviter de les stocker de manière aléatoire. De plus, lors de la mise à niveau des contrats, il est essentiel de réaliser des tests de sécurité complets pour prévenir des risques similaires.