Vào ngày 2 tháng 12, một phòng thí nghiệm thông qua dữ liệu on-chain đã phát hiện dự án aBNBc遭遇 hacker tấn công, xuất hiện giao dịch phát hành Token quy mô lớn. Hacker đã thành công trong việc phát hành một lượng lớn aBNBc Token, một phần được đổi thành BNB thông qua nền tảng giao dịch phi tập trung, một phần còn lại được giữ trong ví tiền. Ngoài ra, hacker còn sử dụng công cụ trộn tiền để chuyển tiền. Sự kiện tấn công này đã dẫn đến nhóm thanh khoản aBNBc bị cạn kiệt, giá coin giảm mạnh, đồng thời kẻ tấn công đã sử dụng Token phát hành thêm để thực hiện vay thế chấp, gây thiệt hại cho nền tảng cho vay.
Phân tích dữ liệu giao dịch nhiều lần cho thấy, mặc dù địa chỉ gọi khác nhau, nhưng đều dẫn đến việc phát hành thêm Token. Dự án đã thực hiện nâng cấp hợp đồng trước khi bị tấn công, và trong hợp đồng logic đã nâng cấp, hàm phát hành thêm thiếu kiểm tra quyền.
Kẻ tấn công đã gọi một hàm cụ thể trong hợp đồng logic thông qua hợp đồng đại lý, do hàm này không thực hiện kiểm tra quyền hạn, dẫn đến việc phát hành một lượng lớn token aBNBc. Sau khi bị tấn công, nhóm dự án đã cập nhật lại hợp đồng logic, phiên bản mới đã thêm cơ chế kiểm tra quyền hạn cho hàm phát hành.
Hiện tại, hacker đã chuyển đổi một phần aBNBc được phát hành thêm thành BNB và chuyển đi, một lượng lớn aBNBc còn lại vẫn bị kẹt trong ví tiền của kẻ tấn công.
Cuộc tấn công này chủ yếu xuất phát từ việc nâng cấp hợp đồng, trong đó hàm phát hành thêm của hợp đồng logic mới thiếu kiểm tra quyền hạn, khiến cho Hacker có thể tự do phát hành thêm Token. Hiện tại vẫn chưa rõ liệu có sử dụng mã hợp đồng chưa được kiểm toán và thử nghiệm an toàn hay không, hay do rò rỉ khóa riêng khiến Hacker tự nâng cấp hợp đồng.
Sự kiện này nhắc nhở người dùng và các bên dự án cần phải bảo quản cẩn thận khóa riêng và cụm từ ghi nhớ của ví tiền, tránh việc lưu trữ tùy tiện. Đồng thời, khi thực hiện nâng cấp hợp đồng, phải thực hiện các bài kiểm tra an toàn toàn diện để phòng ngừa các rủi ro tương tự.
Trang này có thể chứa nội dung của bên thứ ba, được cung cấp chỉ nhằm mục đích thông tin (không phải là tuyên bố/bảo đảm) và không được coi là sự chứng thực cho quan điểm của Gate hoặc là lời khuyên về tài chính hoặc chuyên môn. Xem Tuyên bố từ chối trách nhiệm để biết chi tiết.
19 thích
Phần thưởng
19
4
Đăng lại
Chia sẻ
Bình luận
0/400
NFTArtisanHQ
· 08-14 19:27
một dự án defi khác lại giảm nạn nhân cho thẩm mỹ của thiết kế hợp đồng thông minh kém... thật lòng mà nói khá thơ mộng
aBNBc遭 Hacker tấn công, lỗi hàm phát hành bổ sung khiến Token giảm giá.
Vào ngày 2 tháng 12, một phòng thí nghiệm thông qua dữ liệu on-chain đã phát hiện dự án aBNBc遭遇 hacker tấn công, xuất hiện giao dịch phát hành Token quy mô lớn. Hacker đã thành công trong việc phát hành một lượng lớn aBNBc Token, một phần được đổi thành BNB thông qua nền tảng giao dịch phi tập trung, một phần còn lại được giữ trong ví tiền. Ngoài ra, hacker còn sử dụng công cụ trộn tiền để chuyển tiền. Sự kiện tấn công này đã dẫn đến nhóm thanh khoản aBNBc bị cạn kiệt, giá coin giảm mạnh, đồng thời kẻ tấn công đã sử dụng Token phát hành thêm để thực hiện vay thế chấp, gây thiệt hại cho nền tảng cho vay.
Phân tích dữ liệu giao dịch nhiều lần cho thấy, mặc dù địa chỉ gọi khác nhau, nhưng đều dẫn đến việc phát hành thêm Token. Dự án đã thực hiện nâng cấp hợp đồng trước khi bị tấn công, và trong hợp đồng logic đã nâng cấp, hàm phát hành thêm thiếu kiểm tra quyền.
Kẻ tấn công đã gọi một hàm cụ thể trong hợp đồng logic thông qua hợp đồng đại lý, do hàm này không thực hiện kiểm tra quyền hạn, dẫn đến việc phát hành một lượng lớn token aBNBc. Sau khi bị tấn công, nhóm dự án đã cập nhật lại hợp đồng logic, phiên bản mới đã thêm cơ chế kiểm tra quyền hạn cho hàm phát hành.
Hiện tại, hacker đã chuyển đổi một phần aBNBc được phát hành thêm thành BNB và chuyển đi, một lượng lớn aBNBc còn lại vẫn bị kẹt trong ví tiền của kẻ tấn công.
Cuộc tấn công này chủ yếu xuất phát từ việc nâng cấp hợp đồng, trong đó hàm phát hành thêm của hợp đồng logic mới thiếu kiểm tra quyền hạn, khiến cho Hacker có thể tự do phát hành thêm Token. Hiện tại vẫn chưa rõ liệu có sử dụng mã hợp đồng chưa được kiểm toán và thử nghiệm an toàn hay không, hay do rò rỉ khóa riêng khiến Hacker tự nâng cấp hợp đồng.
Sự kiện này nhắc nhở người dùng và các bên dự án cần phải bảo quản cẩn thận khóa riêng và cụm từ ghi nhớ của ví tiền, tránh việc lưu trữ tùy tiện. Đồng thời, khi thực hiện nâng cấp hợp đồng, phải thực hiện các bài kiểm tra an toàn toàn diện để phòng ngừa các rủi ro tương tự.