Dự án aBNBc bị Hacker tấn công, Token được phát hành hàng loạt dẫn đến Thanh khoản cạn kiệt
Gần đây, một nền tảng giám sát dữ liệu phát hiện dự án aBNBc bị Hacker tấn công, dẫn đến giao dịch phát hành Token số lượng lớn. Hacker đã lợi dụng lỗ hổng để phát hành một lượng lớn aBNBc Token, một phần đã được đổi sang BNB qua sàn giao dịch phi tập trung, phần còn lại vẫn nằm trong ví. Ngoài ra, kẻ tấn công còn sử dụng một dịch vụ ẩn danh để chuyển tiền. Sự kiện này đã làm cạn kiệt Thanh khoản của aBNBc Token, giá coin giảm mạnh, đồng thời do kẻ tấn công sử dụng aBNBc Token được phát hành thêm làm tài sản thế chấp để vay mượn, cũng đã gây thiệt hại cho các nền tảng cho vay liên quan.
Sau khi phân tích dữ liệu giao dịch, phát hiện rằng mặc dù địa chỉ gọi khác nhau, nhưng đều dẫn đến việc phát hành thêm Token. Điều tra thêm cho thấy, dự án đã thực hiện nâng cấp hợp đồng trước khi bị tấn công, và hàm phát hành thêm trong hợp đồng logic sau nâng cấp thiếu kiểm tra quyền cần thiết.
Hacker đã gọi một hàm cụ thể trong hợp đồng logic thông qua hợp đồng ủy quyền, do hàm này không thực hiện kiểm tra quyền hạn, nên đã thành công phát hành một lượng lớn aBNBc Token. Sau khi sự kiện tấn công xảy ra, nhóm dự án đã ngay lập tức cập nhật hợp đồng logic, trong phiên bản mới đã thêm cơ chế kiểm tra quyền cho hàm phát hành.
Hiện tại, Hacker đã đổi một phần aBNBc phát hành thêm thành BNB và chuyển đi, nhưng vẫn còn nhiều aBNBc trong ví của họ. Nguyên nhân cơ bản của cuộc tấn công lần này là do khi nâng cấp hợp đồng, hàm phát hành thêm trong hợp đồng logic mới thiếu kiểm tra quyền. Về việc có phải là do sử dụng mã hợp đồng chưa được kiểm tra an ninh và thử nghiệm, hay là do rò rỉ khóa riêng khiến Hacker tự nâng cấp hợp đồng, hiện vẫn chưa có kết luận.
Sự kiện này một lần nữa nhắc nhở người dùng và các dự án cần phải bảo quản khóa riêng và cụm từ khôi phục một cách cẩn thận, tránh lưu trữ tùy tiện. Đồng thời, khi thực hiện nâng cấp hợp đồng, cần thực hiện kiểm tra an toàn toàn diện để phòng ngừa các rủi ro tương tự.
Trang này có thể chứa nội dung của bên thứ ba, được cung cấp chỉ nhằm mục đích thông tin (không phải là tuyên bố/bảo đảm) và không được coi là sự chứng thực cho quan điểm của Gate hoặc là lời khuyên về tài chính hoặc chuyên môn. Xem Tuyên bố từ chối trách nhiệm để biết chi tiết.
15 thích
Phần thưởng
15
4
Đăng lại
Chia sẻ
Bình luận
0/400
ShadowStaker
· 08-13 16:30
một thất bại quản trị nữa... đang đúc kiểm soát = an ninh cơ bản 101 thật đáng tiếc
Xem bản gốcTrả lời0
WhaleWatcher
· 08-12 11:40
又 một đồ ngốc chơi đùa với mọi người
Xem bản gốcTrả lời0
DataBartender
· 08-12 11:38
Một lần nữa, việc kiểm toán mã không được thực hiện tốt.
aBNBc bị hacker tấn công, sự gia tăng phát hành Token dẫn đến thanh khoản cạn kiệt.
Dự án aBNBc bị Hacker tấn công, Token được phát hành hàng loạt dẫn đến Thanh khoản cạn kiệt
Gần đây, một nền tảng giám sát dữ liệu phát hiện dự án aBNBc bị Hacker tấn công, dẫn đến giao dịch phát hành Token số lượng lớn. Hacker đã lợi dụng lỗ hổng để phát hành một lượng lớn aBNBc Token, một phần đã được đổi sang BNB qua sàn giao dịch phi tập trung, phần còn lại vẫn nằm trong ví. Ngoài ra, kẻ tấn công còn sử dụng một dịch vụ ẩn danh để chuyển tiền. Sự kiện này đã làm cạn kiệt Thanh khoản của aBNBc Token, giá coin giảm mạnh, đồng thời do kẻ tấn công sử dụng aBNBc Token được phát hành thêm làm tài sản thế chấp để vay mượn, cũng đã gây thiệt hại cho các nền tảng cho vay liên quan.
Sau khi phân tích dữ liệu giao dịch, phát hiện rằng mặc dù địa chỉ gọi khác nhau, nhưng đều dẫn đến việc phát hành thêm Token. Điều tra thêm cho thấy, dự án đã thực hiện nâng cấp hợp đồng trước khi bị tấn công, và hàm phát hành thêm trong hợp đồng logic sau nâng cấp thiếu kiểm tra quyền cần thiết.
Hacker đã gọi một hàm cụ thể trong hợp đồng logic thông qua hợp đồng ủy quyền, do hàm này không thực hiện kiểm tra quyền hạn, nên đã thành công phát hành một lượng lớn aBNBc Token. Sau khi sự kiện tấn công xảy ra, nhóm dự án đã ngay lập tức cập nhật hợp đồng logic, trong phiên bản mới đã thêm cơ chế kiểm tra quyền cho hàm phát hành.
Hiện tại, Hacker đã đổi một phần aBNBc phát hành thêm thành BNB và chuyển đi, nhưng vẫn còn nhiều aBNBc trong ví của họ. Nguyên nhân cơ bản của cuộc tấn công lần này là do khi nâng cấp hợp đồng, hàm phát hành thêm trong hợp đồng logic mới thiếu kiểm tra quyền. Về việc có phải là do sử dụng mã hợp đồng chưa được kiểm tra an ninh và thử nghiệm, hay là do rò rỉ khóa riêng khiến Hacker tự nâng cấp hợp đồng, hiện vẫn chưa có kết luận.
Sự kiện này một lần nữa nhắc nhở người dùng và các dự án cần phải bảo quản khóa riêng và cụm từ khôi phục một cách cẩn thận, tránh lưu trữ tùy tiện. Đồng thời, khi thực hiện nâng cấp hợp đồng, cần thực hiện kiểm tra an toàn toàn diện để phòng ngừa các rủi ro tương tự.