proyek aBNBc diserang Hacker, peningkatan besar Token menyebabkan harga koin big dump
Baru-baru ini, sebuah lembaga pemantauan data menemukan bahwa proyek aBNBc telah diserang oleh Hacker. Hacker memanfaatkan celah kontrak untuk mencetak aBNBc Token dalam jumlah besar. Peristiwa ini menyebabkan likuiditas pool aBNBc Token habis dan harga koin mengalami penurunan drastis. Sementara itu, penyerang juga memanfaatkan Token yang dicetak untuk melakukan pinjaman yang dijaminkan, menyebabkan kerugian bagi platform pinjaman.
Dengan menganalisis data transaksi yang banyak, para peneliti menemukan bahwa beberapa alamat yang berbeda telah memicu peningkatan Token. Penyelidikan lebih lanjut menunjukkan bahwa proyek tersebut telah melakukan pembaruan kontrak sebelum diserang, dan dalam kontrak logika yang telah diperbarui, fungsi peningkatan tidak memiliki pemeriksaan izin yang diperlukan.
Hacker memanfaatkan kontrak proxy untuk memanggil fungsi tertentu dalam kontrak logika, karena fungsi tersebut tidak melakukan pemeriksaan izin, menyebabkan token aBNBc dicetak dalam jumlah besar. Setelah serangan terjadi, tim proyek segera mengambil tindakan dan memperbarui kontrak logika, dalam versi baru menambahkan mekanisme pemeriksaan izin untuk fungsi pencetakan.
Mengenai aliran dana, data menunjukkan bahwa Hacker telah menukar sebagian dari aBNBc yang diterbitkan menjadi BNB dan memindahkannya, sementara masih ada banyak aBNBc yang tersisa di dompet Hacker.
Penyebab mendasar dari insiden serangan ini adalah kelalaian dalam proses peningkatan kontrak. Fungsi kunci dalam kontrak logika kekurangan deteksi hak akses, memberikan kesempatan bagi hacker. Saat ini belum jelas apakah kelalaian ini berasal dari penyebaran kode yang belum diaudit dan diuji keamanannya, atau karena kebocoran kunci pribadi yang mengakibatkan hacker langsung memperbarui kontrak.
Peristiwa ini sekali lagi mengingatkan pengguna dan pihak proyek untuk sangat memperhatikan manajemen keamanan kunci pribadi dan frasa pemulihan, serta menghindari penyimpanan sembarangan. Bagi pihak proyek, saat melakukan peningkatan kontrak, sangat penting untuk melakukan pengujian keamanan secara menyeluruh untuk mencegah risiko serupa.
Halaman ini mungkin berisi konten pihak ketiga, yang disediakan untuk tujuan informasi saja (bukan pernyataan/jaminan) dan tidak boleh dianggap sebagai dukungan terhadap pandangannya oleh Gate, atau sebagai nasihat keuangan atau profesional. Lihat Penafian untuk detailnya.
15 Suka
Hadiah
15
5
Bagikan
Komentar
0/400
Rugpull幸存者
· 07-22 20:39
Terungkap, satu lagi Rug Pull
Lihat AsliBalas0
blockBoy
· 07-19 22:20
Satu proyek lagi telah diambil, lantainya sudah terasa.
Lihat AsliBalas0
GateUser-2fce706c
· 07-19 22:18
Proyek baru seperti ini harus dipermainkan, para suckers tua memang tidak percaya.
Lihat AsliBalas0
MidnightMEVeater
· 07-19 22:17
lagi-lagi dipermainkan hingga hampir merebus panci
Proyek aBNBc diserang Hacker, peningkatan besar-besaran Token menyebabkan harga koin mengalami big dump.
proyek aBNBc diserang Hacker, peningkatan besar Token menyebabkan harga koin big dump
Baru-baru ini, sebuah lembaga pemantauan data menemukan bahwa proyek aBNBc telah diserang oleh Hacker. Hacker memanfaatkan celah kontrak untuk mencetak aBNBc Token dalam jumlah besar. Peristiwa ini menyebabkan likuiditas pool aBNBc Token habis dan harga koin mengalami penurunan drastis. Sementara itu, penyerang juga memanfaatkan Token yang dicetak untuk melakukan pinjaman yang dijaminkan, menyebabkan kerugian bagi platform pinjaman.
Dengan menganalisis data transaksi yang banyak, para peneliti menemukan bahwa beberapa alamat yang berbeda telah memicu peningkatan Token. Penyelidikan lebih lanjut menunjukkan bahwa proyek tersebut telah melakukan pembaruan kontrak sebelum diserang, dan dalam kontrak logika yang telah diperbarui, fungsi peningkatan tidak memiliki pemeriksaan izin yang diperlukan.
Hacker memanfaatkan kontrak proxy untuk memanggil fungsi tertentu dalam kontrak logika, karena fungsi tersebut tidak melakukan pemeriksaan izin, menyebabkan token aBNBc dicetak dalam jumlah besar. Setelah serangan terjadi, tim proyek segera mengambil tindakan dan memperbarui kontrak logika, dalam versi baru menambahkan mekanisme pemeriksaan izin untuk fungsi pencetakan.
Mengenai aliran dana, data menunjukkan bahwa Hacker telah menukar sebagian dari aBNBc yang diterbitkan menjadi BNB dan memindahkannya, sementara masih ada banyak aBNBc yang tersisa di dompet Hacker.
Penyebab mendasar dari insiden serangan ini adalah kelalaian dalam proses peningkatan kontrak. Fungsi kunci dalam kontrak logika kekurangan deteksi hak akses, memberikan kesempatan bagi hacker. Saat ini belum jelas apakah kelalaian ini berasal dari penyebaran kode yang belum diaudit dan diuji keamanannya, atau karena kebocoran kunci pribadi yang mengakibatkan hacker langsung memperbarui kontrak.
Peristiwa ini sekali lagi mengingatkan pengguna dan pihak proyek untuk sangat memperhatikan manajemen keamanan kunci pribadi dan frasa pemulihan, serta menghindari penyimpanan sembarangan. Bagi pihak proyek, saat melakukan peningkatan kontrak, sangat penting untuk melakukan pengujian keamanan secara menyeluruh untuk mencegah risiko serupa.