تم هجوم هاكر على مشروع aBNBc، مما أدى إلى زيادة ضخمة في إصدار العملة وتسبب في هبوط سعر العملة
في الآونة الأخيرة، اكتشفت إحدى وكالات مراقبة البيانات أن مشروع aBNBc تعرض لهجوم هاكر. استغل الهاكر ثغرة في العقد وقام بإصدار كمية كبيرة من عملة aBNBc. أدت هذه الحادثة إلى نفاد مجمع السيولة لعملة aBNBc، مما تسبب في هبوط كبير في سعر العملة. في الوقت نفسه، استغل المهاجمون العملات التي تم إصدارها للقيام بالاقتراض، مما تسبب في خسائر لمنصات الاقتراض.
من خلال تحليل بيانات معاملات متعددة، اكتشف الباحثون أن العديد من العناوين المختلفة قد أثارت زيادة في إصدار العملة. أظهر التحقيق اللاحق أن المشروع قد أجرى ترقية للعقد قبل أن يتعرض للهجوم، وفي العقد المنطقي المحدث، كانت وظيفة الزيادة تفتقر إلى فحص الأذونات الضرورية.
هاكر استخدم عقد الوكيل لاستدعاء دالة معينة في العقد المنطقي، وبسبب عدم إجراء تحقق من الأذونات، أدى ذلك إلى زيادة كبيرة في إصدار عملة aBNBc. بعد وقوع الهجوم، اتخذ فريق المشروع إجراءات سريعة، وقاموا بتحديث العقد المنطقي مرة أخرى، حيث أضافوا آلية للتحقق من الأذونات في النسخة الجديدة.
بالنسبة لتدفق الأموال، تظهر البيانات أن الهاكر قد قام بتحويل جزء من aBNBc الذي تم إصداره حديثًا إلى BNB ونقله، بينما لا يزال هناك كمية كبيرة من aBNBc محتفظ بها في محفظة الهاكر.
سبب الهجوم هو الإهمال خلال عملية ترقية العقد. يفتقر الدالة الأساسية في العقد المنطقي إلى التحقق من الصلاحيات، مما أتاح للهاكر فرصة للاستغلال. لا يزال غير واضح ما إذا كان هذا الإهمال ناتجًا عن نشر الشيفرة بدون تدقيق أمني واختبار، أو بسبب تسرب المفتاح الخاص مما سمح للهاكر بترقية العقد مباشرة.
هذا الحدث يذكّر المستخدمين ومشاريع العملات بأهمية إدارة أمان المفاتيح الخاصة وعبارات الاسترجاع، وتجنب التخزين العشوائي. بالنسبة لمشاريع العملات، يجب عليهم إجراء اختبارات أمان شاملة عند ترقية العقود، لتجنب مخاطر مماثلة.
قد تحتوي هذه الصفحة على محتوى من جهات خارجية، يتم تقديمه لأغراض إعلامية فقط (وليس كإقرارات/ضمانات)، ولا ينبغي اعتباره موافقة على آرائه من قبل Gate، ولا بمثابة نصيحة مالية أو مهنية. انظر إلى إخلاء المسؤولية للحصول على التفاصيل.
تسجيلات الإعجاب 15
أعجبني
15
5
مشاركة
تعليق
0/400
Rugpull幸存者
· 07-22 20:39
أعلنها ، مرة أخرى Rug Pull
شاهد النسخة الأصليةرد0
blockBoy
· 07-19 22:20
مشروع آخر تم سحبه، لقد لمسنا الأرض بالفعل
شاهد النسخة الأصليةرد0
GateUser-2fce706c
· 07-19 22:18
هذا المشروع الجديد يجب أن يتم خداع الناس لتحقيق الربح، الحمقى القدامى لا يتوقعون ذلك بشكل صحيح.
تعرض مشروع aBNBc لهجوم هاكر مما أدى إلى زيادة ضخمة في إصدار العملة مما تسبب في هبوط سعر العملة
تم هجوم هاكر على مشروع aBNBc، مما أدى إلى زيادة ضخمة في إصدار العملة وتسبب في هبوط سعر العملة
في الآونة الأخيرة، اكتشفت إحدى وكالات مراقبة البيانات أن مشروع aBNBc تعرض لهجوم هاكر. استغل الهاكر ثغرة في العقد وقام بإصدار كمية كبيرة من عملة aBNBc. أدت هذه الحادثة إلى نفاد مجمع السيولة لعملة aBNBc، مما تسبب في هبوط كبير في سعر العملة. في الوقت نفسه، استغل المهاجمون العملات التي تم إصدارها للقيام بالاقتراض، مما تسبب في خسائر لمنصات الاقتراض.
من خلال تحليل بيانات معاملات متعددة، اكتشف الباحثون أن العديد من العناوين المختلفة قد أثارت زيادة في إصدار العملة. أظهر التحقيق اللاحق أن المشروع قد أجرى ترقية للعقد قبل أن يتعرض للهجوم، وفي العقد المنطقي المحدث، كانت وظيفة الزيادة تفتقر إلى فحص الأذونات الضرورية.
هاكر استخدم عقد الوكيل لاستدعاء دالة معينة في العقد المنطقي، وبسبب عدم إجراء تحقق من الأذونات، أدى ذلك إلى زيادة كبيرة في إصدار عملة aBNBc. بعد وقوع الهجوم، اتخذ فريق المشروع إجراءات سريعة، وقاموا بتحديث العقد المنطقي مرة أخرى، حيث أضافوا آلية للتحقق من الأذونات في النسخة الجديدة.
بالنسبة لتدفق الأموال، تظهر البيانات أن الهاكر قد قام بتحويل جزء من aBNBc الذي تم إصداره حديثًا إلى BNB ونقله، بينما لا يزال هناك كمية كبيرة من aBNBc محتفظ بها في محفظة الهاكر.
سبب الهجوم هو الإهمال خلال عملية ترقية العقد. يفتقر الدالة الأساسية في العقد المنطقي إلى التحقق من الصلاحيات، مما أتاح للهاكر فرصة للاستغلال. لا يزال غير واضح ما إذا كان هذا الإهمال ناتجًا عن نشر الشيفرة بدون تدقيق أمني واختبار، أو بسبب تسرب المفتاح الخاص مما سمح للهاكر بترقية العقد مباشرة.
هذا الحدث يذكّر المستخدمين ومشاريع العملات بأهمية إدارة أمان المفاتيح الخاصة وعبارات الاسترجاع، وتجنب التخزين العشوائي. بالنسبة لمشاريع العملات، يجب عليهم إجراء اختبارات أمان شاملة عند ترقية العقود، لتجنب مخاطر مماثلة.