Pada 2 Desember, sebuah laboratorium melalui pemantauan data on-chain menemukan bahwa proyek aBNBc mengalami serangan hacker, dengan transaksi peningkatan token secara besar-besaran. Hacker berhasil meningkatkan jumlah token aBNBc secara signifikan, sebagian ditukar menjadi BNB melalui platform perdagangan desentralisasi, dan sebagian lagi disimpan di dompet. Selain itu, hacker juga menggunakan alat pencampur koin untuk memindahkan dana. Peristiwa serangan ini menyebabkan pool likuiditas token aBNBc habis, harga koin turun secara drastis, sementara penyerang memanfaatkan token yang ditingkatkan untuk pinjam meminjam, menyebabkan kerugian bagi platform pinjaman.
Setelah menganalisis data transaksi yang banyak, ditemukan bahwa meskipun alamat pemanggil berbeda, semuanya menyebabkan peningkatan jumlah Token. Proyek tersebut melakukan peningkatan kontrak sebelum diserang, dan dalam kontrak logika yang diperbarui, fungsi peningkatan jumlah koin kurang memiliki pemeriksaan hak.
Penyerang memanggil fungsi tertentu di kontrak logika melalui kontrak proksi, karena fungsi tersebut tidak melakukan pemeriksaan izin, menyebabkan token aBNBc diproduksi secara berlebihan. Setelah diserang, tim proyek kembali memperbarui kontrak logika, dan pada versi baru, mekanisme pemeriksaan izin ditambahkan pada fungsi produksi.
Saat ini, hacker telah menukarkan sebagian aBNBc yang dicetak tambahan menjadi BNB dan mentransfernya, sementara sejumlah besar aBNBc yang tersisa masih terjebak di dompet penyerang.
Serangan kali ini terutama berasal dari peningkatan kontrak, di mana fungsi penambahan dalam kontrak logika baru tidak memiliki pemeriksaan izin, sehingga hacker dapat secara sembarangan menambah token. Saat ini belum jelas apakah kontrak kode yang digunakan tidak melalui audit dan pengujian keamanan, atau karena kebocoran kunci pribadi yang menyebabkan hacker meningkatkan kontrak sendiri.
Peristiwa ini mengingatkan pengguna dan pihak proyek untuk menjaga dengan baik kunci pribadi dompet dan frase pemulihan, serta menghindari penyimpanan sembarangan. Selain itu, saat melakukan peningkatan kontrak, harus dilakukan pengujian keamanan yang komprehensif untuk mencegah risiko serupa.
Halaman ini mungkin berisi konten pihak ketiga, yang disediakan untuk tujuan informasi saja (bukan pernyataan/jaminan) dan tidak boleh dianggap sebagai dukungan terhadap pandangannya oleh Gate, atau sebagai nasihat keuangan atau profesional. Lihat Penafian untuk detailnya.
19 Suka
Hadiah
19
4
Posting ulang
Bagikan
Komentar
0/400
NFTArtisanHQ
· 08-14 19:27
yet another defi project turun victim to the aesthetics of poor smart contract design... tbh quite poetic
Lihat AsliBalas0
ZenZKPlayer
· 08-14 19:22
Satu proyek lagi gagal...
Lihat AsliBalas0
DancingCandles
· 08-14 19:14
Ini pasti karena pemeriksaan izin tidak dilakukan.
Lihat AsliBalas0
OffchainWinner
· 08-14 19:12
Satu lagi proyek yang hancur karena pembaruan, tsk tsk.
aBNBc diserang Hacker, celah fungsi penerbitan menyebabkan Token turun
Pada 2 Desember, sebuah laboratorium melalui pemantauan data on-chain menemukan bahwa proyek aBNBc mengalami serangan hacker, dengan transaksi peningkatan token secara besar-besaran. Hacker berhasil meningkatkan jumlah token aBNBc secara signifikan, sebagian ditukar menjadi BNB melalui platform perdagangan desentralisasi, dan sebagian lagi disimpan di dompet. Selain itu, hacker juga menggunakan alat pencampur koin untuk memindahkan dana. Peristiwa serangan ini menyebabkan pool likuiditas token aBNBc habis, harga koin turun secara drastis, sementara penyerang memanfaatkan token yang ditingkatkan untuk pinjam meminjam, menyebabkan kerugian bagi platform pinjaman.
Setelah menganalisis data transaksi yang banyak, ditemukan bahwa meskipun alamat pemanggil berbeda, semuanya menyebabkan peningkatan jumlah Token. Proyek tersebut melakukan peningkatan kontrak sebelum diserang, dan dalam kontrak logika yang diperbarui, fungsi peningkatan jumlah koin kurang memiliki pemeriksaan hak.
Penyerang memanggil fungsi tertentu di kontrak logika melalui kontrak proksi, karena fungsi tersebut tidak melakukan pemeriksaan izin, menyebabkan token aBNBc diproduksi secara berlebihan. Setelah diserang, tim proyek kembali memperbarui kontrak logika, dan pada versi baru, mekanisme pemeriksaan izin ditambahkan pada fungsi produksi.
Saat ini, hacker telah menukarkan sebagian aBNBc yang dicetak tambahan menjadi BNB dan mentransfernya, sementara sejumlah besar aBNBc yang tersisa masih terjebak di dompet penyerang.
Serangan kali ini terutama berasal dari peningkatan kontrak, di mana fungsi penambahan dalam kontrak logika baru tidak memiliki pemeriksaan izin, sehingga hacker dapat secara sembarangan menambah token. Saat ini belum jelas apakah kontrak kode yang digunakan tidak melalui audit dan pengujian keamanan, atau karena kebocoran kunci pribadi yang menyebabkan hacker meningkatkan kontrak sendiri.
Peristiwa ini mengingatkan pengguna dan pihak proyek untuk menjaga dengan baik kunci pribadi dompet dan frase pemulihan, serta menghindari penyimpanan sembarangan. Selain itu, saat melakukan peningkatan kontrak, harus dilakukan pengujian keamanan yang komprehensif untuk mencegah risiko serupa.