El proyecto aBNBc sufrió un ataque de Hacker, la emisión masiva de Token provocó una Gran caída en el precio de la moneda.
Recientemente, una agencia de monitoreo de datos descubrió que el proyecto aBNBc fue atacado por un Hacker. El Hacker aprovechó una vulnerabilidad del contrato para emitir en gran cantidad el Token aBNBc. Este evento llevó al agotamiento de la piscina de liquidez del Token aBNBc, y el precio de la moneda cayó drásticamente. Al mismo tiempo, el atacante también utilizó los Tokens emitidos para realizar préstamos colaterales, causando pérdidas a la plataforma de préstamos.
A través del análisis de múltiples datos de transacciones, los investigadores descubrieron que varias direcciones diferentes habían activado la emisión adicional de tokens. Una investigación más profunda mostró que el proyecto había realizado una actualización de contrato antes de ser atacado, y que en el contrato lógico actualizado, la función de emisión adicional carecía de las necesarias comprobaciones de permisos.
Los hackers utilizaron contratos proxy para invocar funciones específicas dentro del contrato lógico. Debido a que esa función no realizó una verificación de permisos, se emitieron en gran cantidad los tokens aBNBc. Después del ataque, el equipo del proyecto tomó rápidamente medidas y actualizó nuevamente el contrato lógico, añadiendo un mecanismo de verificación de permisos a la función de emisión.
Sobre el flujo de fondos, los datos muestran que los hackers han intercambiado parte del aBNBc emitido por la cantidad adicional a BNB y lo han transferido, mientras que aún hay una gran cantidad de aBNBc en la billetera del hacker.
La causa fundamental de este incidente de ataque radica en la negligencia durante el proceso de actualización del contrato. La falta de verificación de permisos en funciones clave del contrato lógico proporcionó una oportunidad para el Hacker. Actualmente, no está claro si esta negligencia se debe al despliegue de código sin auditoría de seguridad y pruebas, o si fue causada por la filtración de la clave privada que permitió al Hacker actualizar el contrato directamente.
Este evento recuerda una vez más a los usuarios y a los proyectos que deben prestar especial atención a la gestión de la seguridad de las claves privadas y las frases mnemotécnicas, evitando almacenarlas de manera descuidada. Para los proyectos, al realizar una actualización de contrato, es imprescindible llevar a cabo pruebas de seguridad exhaustivas para prevenir riesgos similares.
Esta página puede contener contenido de terceros, que se proporciona únicamente con fines informativos (sin garantías ni declaraciones) y no debe considerarse como un respaldo por parte de Gate a las opiniones expresadas ni como asesoramiento financiero o profesional. Consulte el Descargo de responsabilidad para obtener más detalles.
15 me gusta
Recompensa
15
5
Compartir
Comentar
0/400
Rugpull幸存者
· 07-22 20:39
Se ha revelado, otro Rug Pull.
Ver originalesResponder0
blockBoy
· 07-19 22:20
Otro proyecto ha sido eliminado, el suelo ya se ha tocado.
Ver originalesResponder0
GateUser-2fce706c
· 07-19 22:18
Este nuevo proyecto debería ser tomado por tontos, los tontos viejos no lo ven bien.
Ver originalesResponder0
MidnightMEVeater
· 07-19 22:17
Otra vez tomar a la gente por tonta, casi se quema la olla.
El proyecto aBNBc fue atacado por un Hacker, la emisión masiva de Tokens provocó una Gran caída en el precio de la moneda.
El proyecto aBNBc sufrió un ataque de Hacker, la emisión masiva de Token provocó una Gran caída en el precio de la moneda.
Recientemente, una agencia de monitoreo de datos descubrió que el proyecto aBNBc fue atacado por un Hacker. El Hacker aprovechó una vulnerabilidad del contrato para emitir en gran cantidad el Token aBNBc. Este evento llevó al agotamiento de la piscina de liquidez del Token aBNBc, y el precio de la moneda cayó drásticamente. Al mismo tiempo, el atacante también utilizó los Tokens emitidos para realizar préstamos colaterales, causando pérdidas a la plataforma de préstamos.
A través del análisis de múltiples datos de transacciones, los investigadores descubrieron que varias direcciones diferentes habían activado la emisión adicional de tokens. Una investigación más profunda mostró que el proyecto había realizado una actualización de contrato antes de ser atacado, y que en el contrato lógico actualizado, la función de emisión adicional carecía de las necesarias comprobaciones de permisos.
Los hackers utilizaron contratos proxy para invocar funciones específicas dentro del contrato lógico. Debido a que esa función no realizó una verificación de permisos, se emitieron en gran cantidad los tokens aBNBc. Después del ataque, el equipo del proyecto tomó rápidamente medidas y actualizó nuevamente el contrato lógico, añadiendo un mecanismo de verificación de permisos a la función de emisión.
Sobre el flujo de fondos, los datos muestran que los hackers han intercambiado parte del aBNBc emitido por la cantidad adicional a BNB y lo han transferido, mientras que aún hay una gran cantidad de aBNBc en la billetera del hacker.
La causa fundamental de este incidente de ataque radica en la negligencia durante el proceso de actualización del contrato. La falta de verificación de permisos en funciones clave del contrato lógico proporcionó una oportunidad para el Hacker. Actualmente, no está claro si esta negligencia se debe al despliegue de código sin auditoría de seguridad y pruebas, o si fue causada por la filtración de la clave privada que permitió al Hacker actualizar el contrato directamente.
Este evento recuerda una vez más a los usuarios y a los proyectos que deben prestar especial atención a la gestión de la seguridad de las claves privadas y las frases mnemotécnicas, evitando almacenarlas de manera descuidada. Para los proyectos, al realizar una actualización de contrato, es imprescindible llevar a cabo pruebas de seguridad exhaustivas para prevenir riesgos similares.