aBNBc projesi Hacker saldırısına uğradı, Token'ların aşırı basımı Likidite'nin tükenmesine neden oldu.
Son günlerde, bir veri izleme platformu aBNBc projesinin bir Hacker saldırısına uğradığını ve büyük ölçekli Token arzı artış işlemlerinin gerçekleştiğini keşfetti. Hacker, bir açık üzerinden büyük miktarda aBNBc Token'ı artırdı, bunların bir kısmı merkeziyetsiz borsa aracılığıyla BNB'ye dönüştürüldü, diğer kısmı ise cüzdanlarda kaldı. Ayrıca, saldırgan belirli bir anonim hizmeti kullanarak fon transferleri gerçekleştirdi. Bu olay, aBNBc Token'ının Likidite havuzunun tükenmesine ve coin fiyatının büyük ölçüde düşmesine neden oldu. Aynı zamanda, saldırganın artırılan aBNBc Token'larını teminat olarak kullanarak borç alması, ilgili borç verme platformlarına da zarar verdi.
Birden fazla işlem verisini analiz ettikten sonra, çağırıcı adreslerin farklı olmasına rağmen, hepsinin Token basımına yol açtığı tespit edilmiştir. Daha fazla araştırma, projenin saldırıya uğramadan önce bir sözleşme güncellemesi gerçekleştirdiğini ve güncellenen mantık sözleşmesindeki basım fonksiyonunun gerekli yetki denetimlerinden yoksun olduğunu göstermiştir.
Hacker, proxy sözleşmesi aracılığıyla mantık sözleşmesindeki belirli bir fonksiyonu çağırdı. Bu fonksiyon izin kontrolü yapmadığı için, çok sayıda aBNBc Token'ı başarıyla artırdı. Saldırı olayı sonrası, proje ekibi mantık sözleşmesini hemen güncelledi ve yeni versiyonda artırma fonksiyonuna izin kontrol mekanizması ekledi.
Şu anda, hacker bazı artırılan aBNBc'yi BNB'ye dönüştürdü ve transfer etti, ancak hala cüzdanında büyük miktarda aBNBc bulunuyor. Bu saldırının temel nedeni, sözleşme yükseltmesi sırasında, yeni mantık sözleşmesindeki artırma fonksiyonunun yetki denetiminden yoksun olmasıdır. Hangi durumun geçerli olduğu, yani güvenlik denetimi ve testi yapılmamış sözleşme kodunun kullanılması mı yoksa özel anahtarın sızdırılması sonucu hacker'ın sözleşmeyi kendi başına yükseltmesi mi olduğu henüz kesinlik kazanmış değil.
Bu olay, kullanıcılar ve projelerin cüzdan özel anahtarlarını ve kurtarma kelimelerini dikkatli bir şekilde saklamaları gerektiğini bir kez daha hatırlatmaktadır. Ayrıca, sözleşme güncellemeleri yapılırken, benzer riskleri önlemek için kapsamlı güvenlik testleri yapılmalıdır.
This page may contain third-party content, which is provided for information purposes only (not representations/warranties) and should not be considered as an endorsement of its views by Gate, nor as financial or professional advice. See Disclaimer for details.
13 Likes
Reward
13
4
Repost
Share
Comment
0/400
ShadowStaker
· 5h ago
yine başka bir yönetişim başarısızlığı... mintleme kontrolleri = temel güvenlik 101 smh
aBNBc Hacker saldırısına uğradı, Token arz artışı Likiditeyi tüketti.
aBNBc projesi Hacker saldırısına uğradı, Token'ların aşırı basımı Likidite'nin tükenmesine neden oldu.
Son günlerde, bir veri izleme platformu aBNBc projesinin bir Hacker saldırısına uğradığını ve büyük ölçekli Token arzı artış işlemlerinin gerçekleştiğini keşfetti. Hacker, bir açık üzerinden büyük miktarda aBNBc Token'ı artırdı, bunların bir kısmı merkeziyetsiz borsa aracılığıyla BNB'ye dönüştürüldü, diğer kısmı ise cüzdanlarda kaldı. Ayrıca, saldırgan belirli bir anonim hizmeti kullanarak fon transferleri gerçekleştirdi. Bu olay, aBNBc Token'ının Likidite havuzunun tükenmesine ve coin fiyatının büyük ölçüde düşmesine neden oldu. Aynı zamanda, saldırganın artırılan aBNBc Token'larını teminat olarak kullanarak borç alması, ilgili borç verme platformlarına da zarar verdi.
Birden fazla işlem verisini analiz ettikten sonra, çağırıcı adreslerin farklı olmasına rağmen, hepsinin Token basımına yol açtığı tespit edilmiştir. Daha fazla araştırma, projenin saldırıya uğramadan önce bir sözleşme güncellemesi gerçekleştirdiğini ve güncellenen mantık sözleşmesindeki basım fonksiyonunun gerekli yetki denetimlerinden yoksun olduğunu göstermiştir.
Hacker, proxy sözleşmesi aracılığıyla mantık sözleşmesindeki belirli bir fonksiyonu çağırdı. Bu fonksiyon izin kontrolü yapmadığı için, çok sayıda aBNBc Token'ı başarıyla artırdı. Saldırı olayı sonrası, proje ekibi mantık sözleşmesini hemen güncelledi ve yeni versiyonda artırma fonksiyonuna izin kontrol mekanizması ekledi.
Şu anda, hacker bazı artırılan aBNBc'yi BNB'ye dönüştürdü ve transfer etti, ancak hala cüzdanında büyük miktarda aBNBc bulunuyor. Bu saldırının temel nedeni, sözleşme yükseltmesi sırasında, yeni mantık sözleşmesindeki artırma fonksiyonunun yetki denetiminden yoksun olmasıdır. Hangi durumun geçerli olduğu, yani güvenlik denetimi ve testi yapılmamış sözleşme kodunun kullanılması mı yoksa özel anahtarın sızdırılması sonucu hacker'ın sözleşmeyi kendi başına yükseltmesi mi olduğu henüz kesinlik kazanmış değil.
Bu olay, kullanıcılar ve projelerin cüzdan özel anahtarlarını ve kurtarma kelimelerini dikkatli bir şekilde saklamaları gerektiğini bir kez daha hatırlatmaktadır. Ayrıca, sözleşme güncellemeleri yapılırken, benzer riskleri önlemek için kapsamlı güvenlik testleri yapılmalıdır.