مؤخراً، تعرض مشروع يُدعى aBNBc لهجوم هاكر، مما أدى إلى إصدار غير قانوني لعدد كبير من العملات. وفقًا لبيانات داخل السلسلة، استغل الهاكر ثغرة في العقد، ونجح في إصدار كمية كبيرة من عملات aBNBc. من بين هذه العملات التي تم إصدارها بشكل غير قانوني، تم تحويل جزء منها بالفعل عبر DEX إلى BNB، بينما لا يزال جزء آخر في محفظة الهاكر. بالإضافة إلى ذلك، استخدم الهاكر أدوات خلط مجهولة لنقل جزء من الأموال. تسببت هذه الحادثة في استنفاد مجمع السيولة لعملة aBNBc، وانخفاض كبير في سعر العملة، كما أثرت أيضًا على أمان بعض منصات الاقتراض.
من خلال تحليل بيانات العديد من المعاملات، يمكن اكتشاف أنه على الرغم من أن المستخدمين قد استخدموا عناوين مختلفة، إلا أن جميعها أدت إلى زيادة إصدار العملة. وأظهرت التحقيقات الإضافية أنه قبل الهجوم، كان المشروع قد قام بترقية العقد. ومع ذلك، لم يتم إجراء فحص مناسب لحقوق الوصول على دالة زيادة الإصدار في العقد المنطقي الجديد، مما وفر فرصة للهاكر للهجوم.
بعد حدوث الهجوم، اتخذ فريق المشروع إجراءات سريعة، وقام بتحديث العقد المنطقي مرة أخرى. في الإصدار الجديد، تم إضافة آلية للتحقق من الأذونات في وظيفة زيادة الإصدار، لمنع حدوث هجمات مماثلة مرة أخرى.
في الوقت الحالي، قام الهاكر بتحويل جزء من aBNBc الذي تم إصداره بشكل غير قانوني إلى BNB ونقله، لكن لا يزال هناك الكثير من aBNBc في محفظة الهاكر. تبرز هذه الحادثة المخاطر الأمنية خلال عملية ترقية العقد. سواء كان ذلك بسبب استخدام كود عقد لم يتم تدقيقه واختباره بشكل كافٍ، أو بسبب تسرب المفتاح الخاص مما أتاح للهاكر ترقية العقد بنفسه، فإنها تذكرنا بضرورة توخي الحذر في إدارة مشاريع البلوكشين.
هذه الحادثة تذكرنا بأن:
يجب على الطرف المشروع عند إجراء ترقية العقد التأكد من أن العقد الجديد قد خضع لتدقيق أمني شامل واختبارات.
يجب على المستخدمين والأطراف المعنية بالمشاريع الحفاظ بشكل جيد على مفاتيح المحفظة الخاصة وكلمات المرور، وتجنب تخزينها أو تسريبها بشكل عشوائي.
عند إجراء عمليات مهمة مثل ترقية العقد، ينبغي تنفيذ التوقيع المتعدد أو تدابير أمان أخرى، لتقليل مخاطر نقطة الفشل الواحدة.
إجراء تقييمات أمنية وفحص الثغرات بشكل دوري، واكتشاف وإصلاح المخاطر الأمنية المحتملة في الوقت المناسب.
إنشاء آلية استجابة للطوارئ، بحيث يمكنها الاستجابة بسرعة في حالة حدوث حادث أمني، وتقليل الخسائر إلى الحد الأدنى.
بشكل عام، تبرز هذه الحادثة مرة أخرى أهمية أمان مشاريع البلوكشين، خاصة عند التعامل مع العقود الذكية التي تتعلق بمبالغ كبيرة من الأموال. مع التطور المستمر في الصناعة، نتطلع إلى رؤية المزيد من تدابير الأمان وأفضل الممارسات يتم اعتمادها على نطاق واسع، لتعزيز أمان وموثوقية النظام البيئي بأكمله.
قد تحتوي هذه الصفحة على محتوى من جهات خارجية، يتم تقديمه لأغراض إعلامية فقط (وليس كإقرارات/ضمانات)، ولا ينبغي اعتباره موافقة على آرائه من قبل Gate، ولا بمثابة نصيحة مالية أو مهنية. انظر إلى إخلاء المسؤولية للحصول على التفاصيل.
تسجيلات الإعجاب 17
أعجبني
17
6
إعادة النشر
مشاركة
تعليق
0/400
TestnetScholar
· 07-25 02:58
هل تعطل الترقية مرة أخرى؟ هل تدقيق الشيفرة صعب للغاية؟
شاهد النسخة الأصليةرد0
ExpectationFarmer
· 07-25 02:37
لقد اختفى نبتة فاصوليا أخرى...
شاهد النسخة الأصليةرد0
GateUser-c799715c
· 07-23 03:55
مرة أخرى نرى حلوى القطن الكبيرة، والعقدة المحدثة لا تزال هكذا سهلة.
شاهد النسخة الأصليةرد0
ConfusedWhale
· 07-23 03:52
العقود لا يتم فحصها، لذا يستحقون ما يحدث لهم.
شاهد النسخة الأصليةرد0
Anon32942
· 07-23 03:40
مرة أخرى، مبتدئ لم يقم بإجراء فحص الأذونات بشكل صحيح
شاهد النسخة الأصليةرد0
AltcoinHunter
· 07-23 03:35
عملة مشفرة أخرى غير متوقعة، من الأفضل العودة إلى بيتكوين.
مشروع aBNBc تعرض لهجوم هاكر، مما أدى إلى زيادة غير قانونية كبيرة في إصدار العملة بسبب ثغرة في العقد.
مؤخراً، تعرض مشروع يُدعى aBNBc لهجوم هاكر، مما أدى إلى إصدار غير قانوني لعدد كبير من العملات. وفقًا لبيانات داخل السلسلة، استغل الهاكر ثغرة في العقد، ونجح في إصدار كمية كبيرة من عملات aBNBc. من بين هذه العملات التي تم إصدارها بشكل غير قانوني، تم تحويل جزء منها بالفعل عبر DEX إلى BNB، بينما لا يزال جزء آخر في محفظة الهاكر. بالإضافة إلى ذلك، استخدم الهاكر أدوات خلط مجهولة لنقل جزء من الأموال. تسببت هذه الحادثة في استنفاد مجمع السيولة لعملة aBNBc، وانخفاض كبير في سعر العملة، كما أثرت أيضًا على أمان بعض منصات الاقتراض.
من خلال تحليل بيانات العديد من المعاملات، يمكن اكتشاف أنه على الرغم من أن المستخدمين قد استخدموا عناوين مختلفة، إلا أن جميعها أدت إلى زيادة إصدار العملة. وأظهرت التحقيقات الإضافية أنه قبل الهجوم، كان المشروع قد قام بترقية العقد. ومع ذلك، لم يتم إجراء فحص مناسب لحقوق الوصول على دالة زيادة الإصدار في العقد المنطقي الجديد، مما وفر فرصة للهاكر للهجوم.
بعد حدوث الهجوم، اتخذ فريق المشروع إجراءات سريعة، وقام بتحديث العقد المنطقي مرة أخرى. في الإصدار الجديد، تم إضافة آلية للتحقق من الأذونات في وظيفة زيادة الإصدار، لمنع حدوث هجمات مماثلة مرة أخرى.
في الوقت الحالي، قام الهاكر بتحويل جزء من aBNBc الذي تم إصداره بشكل غير قانوني إلى BNB ونقله، لكن لا يزال هناك الكثير من aBNBc في محفظة الهاكر. تبرز هذه الحادثة المخاطر الأمنية خلال عملية ترقية العقد. سواء كان ذلك بسبب استخدام كود عقد لم يتم تدقيقه واختباره بشكل كافٍ، أو بسبب تسرب المفتاح الخاص مما أتاح للهاكر ترقية العقد بنفسه، فإنها تذكرنا بضرورة توخي الحذر في إدارة مشاريع البلوكشين.
هذه الحادثة تذكرنا بأن:
يجب على الطرف المشروع عند إجراء ترقية العقد التأكد من أن العقد الجديد قد خضع لتدقيق أمني شامل واختبارات.
يجب على المستخدمين والأطراف المعنية بالمشاريع الحفاظ بشكل جيد على مفاتيح المحفظة الخاصة وكلمات المرور، وتجنب تخزينها أو تسريبها بشكل عشوائي.
عند إجراء عمليات مهمة مثل ترقية العقد، ينبغي تنفيذ التوقيع المتعدد أو تدابير أمان أخرى، لتقليل مخاطر نقطة الفشل الواحدة.
إجراء تقييمات أمنية وفحص الثغرات بشكل دوري، واكتشاف وإصلاح المخاطر الأمنية المحتملة في الوقت المناسب.
إنشاء آلية استجابة للطوارئ، بحيث يمكنها الاستجابة بسرعة في حالة حدوث حادث أمني، وتقليل الخسائر إلى الحد الأدنى.
بشكل عام، تبرز هذه الحادثة مرة أخرى أهمية أمان مشاريع البلوكشين، خاصة عند التعامل مع العقود الذكية التي تتعلق بمبالغ كبيرة من الأموال. مع التطور المستمر في الصناعة، نتطلع إلى رؤية المزيد من تدابير الأمان وأفضل الممارسات يتم اعتمادها على نطاق واسع، لتعزيز أمان وموثوقية النظام البيئي بأكمله.