aBNBc projesi hacker saldırısına uğradı, tokenlerin büyük ölçüde artırılması sonucunda coin fiyatında büyük düşüş.
Son günlerde, bir veri izleme kuruluşu aBNBc projesinin bir hacker saldırısına uğradığını tespit etti. Hacker, sözleşme açığını kullanarak aBNBc token'ını büyük miktarda artırdı. Bu olay, aBNBc token'ının likidite havuzunun tükenmesine ve coin fiyatının büyük ölçüde düşmesine neden oldu. Aynı zamanda, saldırgan artırılan token'ları teminat olarak kullanarak borç verme işlemleri yaptı ve borç verme platformuna zarar verdi.
Çeşitli işlem verilerini analiz ederek, araştırmacılar birçok farklı adresin Token arzını artırdığını keşfettiler. Daha ileri incelemeler, projenin saldırıya uğramadan önce sözleşme güncellemesi yaptığını ve güncellenen mantık sözleşmesinde, artırma fonksiyonunun gerekli yetki denetiminden yoksun olduğunu gösterdi.
Hacker, proxy sözleşmesini kullanarak mantık sözleşmesindeki belirli bir fonksiyonu çağırdı. Bu fonksiyon yetki kontrolü yapmadığı için aBNBc Token'inin büyük miktarda artırılmasına neden oldu. Saldırıdan sonra proje ekibi hızla harekete geçti ve mantık sözleşmesini tekrar güncelleyerek, yeni versiyonda artırma fonksiyonuna yetki kontrol mekanizması ekledi.
Fon akışları hakkında, veriler, hackerların bir kısmı artırılan aBNBc'yi BNB'ye çevirdiğini ve transfer ettiğini, ayrıca hala büyük miktarda aBNBc'nin hacker cüzdanında kaldığını gösteriyor.
Bu saldırı olayının temel nedeni, sözleşme güncelleme sürecindeki dikkatsizliktir. Mantıksal sözleşmedeki kritik fonksiyonların yetki denetiminden yoksun olması, Hacker'a fırsat sunmuştur. Bu dikkatsizliğin, güvenlik denetimi veya test edilmemiş kodun dağıtımından mı yoksa özel anahtarların sızdırılması nedeniyle Hacker'ın doğrudan sözleşmeyi yükseltmesinden mi kaynaklandığı henüz belirsizdir.
Bu olay, kullanıcıları ve proje sahiplerini özel anahtarlar ve kurtarma kelimelerinin güvenli yönetimine dikkat etmeleri gerektiğini bir kez daha hatırlatıyor, rasgele saklanmamalıdır. Proje sahipleri için, sözleşme güncellemeleri yaparken, benzer risklerin önlenmesi için kapsamlı güvenlik testleri yapılması zorunludur.
This page may contain third-party content, which is provided for information purposes only (not representations/warranties) and should not be considered as an endorsement of its views by Gate, nor as financial or professional advice. See Disclaimer for details.
15 Likes
Reward
15
5
Share
Comment
0/400
Rugpull幸存者
· 07-22 20:39
İfşa oldu, bir başka Rug Pull.
View OriginalReply0
blockBoy
· 07-19 22:20
Bir proje daha alındı, zemin zaten dokunuldu.
View OriginalReply0
GateUser-2fce706c
· 07-19 22:18
Bu yeni proje insanları enayi yerine koymak için olmalı, eski enayiler bunun iyi olmadığını düşünüyor.
aBNBc projesi Hacker saldırısına uğradı, Token büyük düşüş nedeniyle coin fiyatı düştü.
aBNBc projesi hacker saldırısına uğradı, tokenlerin büyük ölçüde artırılması sonucunda coin fiyatında büyük düşüş.
Son günlerde, bir veri izleme kuruluşu aBNBc projesinin bir hacker saldırısına uğradığını tespit etti. Hacker, sözleşme açığını kullanarak aBNBc token'ını büyük miktarda artırdı. Bu olay, aBNBc token'ının likidite havuzunun tükenmesine ve coin fiyatının büyük ölçüde düşmesine neden oldu. Aynı zamanda, saldırgan artırılan token'ları teminat olarak kullanarak borç verme işlemleri yaptı ve borç verme platformuna zarar verdi.
Çeşitli işlem verilerini analiz ederek, araştırmacılar birçok farklı adresin Token arzını artırdığını keşfettiler. Daha ileri incelemeler, projenin saldırıya uğramadan önce sözleşme güncellemesi yaptığını ve güncellenen mantık sözleşmesinde, artırma fonksiyonunun gerekli yetki denetiminden yoksun olduğunu gösterdi.
Hacker, proxy sözleşmesini kullanarak mantık sözleşmesindeki belirli bir fonksiyonu çağırdı. Bu fonksiyon yetki kontrolü yapmadığı için aBNBc Token'inin büyük miktarda artırılmasına neden oldu. Saldırıdan sonra proje ekibi hızla harekete geçti ve mantık sözleşmesini tekrar güncelleyerek, yeni versiyonda artırma fonksiyonuna yetki kontrol mekanizması ekledi.
Fon akışları hakkında, veriler, hackerların bir kısmı artırılan aBNBc'yi BNB'ye çevirdiğini ve transfer ettiğini, ayrıca hala büyük miktarda aBNBc'nin hacker cüzdanında kaldığını gösteriyor.
Bu saldırı olayının temel nedeni, sözleşme güncelleme sürecindeki dikkatsizliktir. Mantıksal sözleşmedeki kritik fonksiyonların yetki denetiminden yoksun olması, Hacker'a fırsat sunmuştur. Bu dikkatsizliğin, güvenlik denetimi veya test edilmemiş kodun dağıtımından mı yoksa özel anahtarların sızdırılması nedeniyle Hacker'ın doğrudan sözleşmeyi yükseltmesinden mi kaynaklandığı henüz belirsizdir.
Bu olay, kullanıcıları ve proje sahiplerini özel anahtarlar ve kurtarma kelimelerinin güvenli yönetimine dikkat etmeleri gerektiğini bir kez daha hatırlatıyor, rasgele saklanmamalıdır. Proje sahipleri için, sözleşme güncellemeleri yaparken, benzer risklerin önlenmesi için kapsamlı güvenlik testleri yapılması zorunludur.