Dự án aBNBc bị Hacker tấn công, việc phát hành nhiều Token dẫn đến giá coin giảm mạnh
Gần đây, một tổ chức giám sát dữ liệu phát hiện dự án aBNBc bị tấn công bởi Hacker. Hacker đã lợi dụng lỗ hổng hợp đồng để phát hành một lượng lớn Token aBNBc. Sự kiện này đã dẫn đến việc bể thanh khoản của Token aBNBc cạn kiệt, giá coin giảm mạnh. Đồng thời, kẻ tấn công còn sử dụng số Token được phát hành thêm để thế chấp vay mượn, gây thiệt hại cho nền tảng cho vay.
Bằng cách phân tích nhiều dữ liệu giao dịch, các nhà nghiên cứu phát hiện rằng nhiều địa chỉ khác nhau đã kích hoạt việc phát hành Token. Cuộc điều tra sâu hơn cho thấy, dự án đã thực hiện nâng cấp hợp đồng trước khi bị tấn công, và trong hợp đồng logic đã được nâng cấp, hàm phát hành thiếu kiểm tra quyền cần thiết.
Hacker đã sử dụng hợp đồng proxy để gọi một hàm cụ thể trong hợp đồng logic, do hàm này không thực hiện kiểm tra quyền hạn, dẫn đến việc aBNBc Token bị phát hành ồ ạt. Sau khi cuộc tấn công xảy ra, nhóm dự án đã nhanh chóng hành động, cập nhật lại hợp đồng logic, trong phiên bản mới đã thêm cơ chế kiểm tra quyền hạn cho hàm phát hành.
Về hướng dòng tiền, dữ liệu cho thấy Hacker đã chuyển đổi một phần aBNBc được phát hành thêm sang BNB và chuyển đi, đồng thời còn lại nhiều aBNBc trong ví của Hacker.
Nguyên nhân căn bản của sự cố tấn công lần này là do sự sơ suất trong quá trình nâng cấp hợp đồng. Các hàm quan trọng trong hợp đồng logic thiếu kiểm tra quyền, tạo cơ hội cho Hacker. Hiện tại vẫn chưa rõ sự sơ suất này xuất phát từ việc triển khai mã mà không qua kiểm tra và kiểm toán an toàn, hay do việc lộ khóa riêng dẫn đến việc Hacker trực tiếp nâng cấp hợp đồng.
Sự kiện này một lần nữa nhắc nhở người dùng và các dự án cần phải chú trọng đến việc quản lý an toàn của khóa riêng và cụm từ khôi phục, tránh việc lưu trữ tùy tiện. Đối với các dự án, khi tiến hành nâng cấp hợp đồng, nhất định phải thực hiện các bài kiểm tra an toàn toàn diện để phòng ngừa các rủi ro tương tự.
Trang này có thể chứa nội dung của bên thứ ba, được cung cấp chỉ nhằm mục đích thông tin (không phải là tuyên bố/bảo đảm) và không được coi là sự chứng thực cho quan điểm của Gate hoặc là lời khuyên về tài chính hoặc chuyên môn. Xem Tuyên bố từ chối trách nhiệm để biết chi tiết.
15 thích
Phần thưởng
15
5
Chia sẻ
Bình luận
0/400
Rugpull幸存者
· 07-22 20:39
摊牌了 又 một Rug Pull
Xem bản gốcTrả lời0
blockBoy
· 07-19 22:20
Một dự án khác đã bị kéo, sàn đã chạm đến.
Xem bản gốcTrả lời0
GateUser-2fce706c
· 07-19 22:18
Dự án mới này thì nên chơi đùa với mọi người, đồ ngốc cũ không nhìn nhận tốt là đúng rồi.
Xem bản gốcTrả lời0
MidnightMEVeater
· 07-19 22:17
Lại bị chơi đùa với mọi người suýt nữa đã đun nồi lên.
Dự án aBNBc bị Hacker tấn công, việc phát hành một lượng lớn Token khiến giá coin giảm mạnh.
Dự án aBNBc bị Hacker tấn công, việc phát hành nhiều Token dẫn đến giá coin giảm mạnh
Gần đây, một tổ chức giám sát dữ liệu phát hiện dự án aBNBc bị tấn công bởi Hacker. Hacker đã lợi dụng lỗ hổng hợp đồng để phát hành một lượng lớn Token aBNBc. Sự kiện này đã dẫn đến việc bể thanh khoản của Token aBNBc cạn kiệt, giá coin giảm mạnh. Đồng thời, kẻ tấn công còn sử dụng số Token được phát hành thêm để thế chấp vay mượn, gây thiệt hại cho nền tảng cho vay.
Bằng cách phân tích nhiều dữ liệu giao dịch, các nhà nghiên cứu phát hiện rằng nhiều địa chỉ khác nhau đã kích hoạt việc phát hành Token. Cuộc điều tra sâu hơn cho thấy, dự án đã thực hiện nâng cấp hợp đồng trước khi bị tấn công, và trong hợp đồng logic đã được nâng cấp, hàm phát hành thiếu kiểm tra quyền cần thiết.
Hacker đã sử dụng hợp đồng proxy để gọi một hàm cụ thể trong hợp đồng logic, do hàm này không thực hiện kiểm tra quyền hạn, dẫn đến việc aBNBc Token bị phát hành ồ ạt. Sau khi cuộc tấn công xảy ra, nhóm dự án đã nhanh chóng hành động, cập nhật lại hợp đồng logic, trong phiên bản mới đã thêm cơ chế kiểm tra quyền hạn cho hàm phát hành.
Về hướng dòng tiền, dữ liệu cho thấy Hacker đã chuyển đổi một phần aBNBc được phát hành thêm sang BNB và chuyển đi, đồng thời còn lại nhiều aBNBc trong ví của Hacker.
Nguyên nhân căn bản của sự cố tấn công lần này là do sự sơ suất trong quá trình nâng cấp hợp đồng. Các hàm quan trọng trong hợp đồng logic thiếu kiểm tra quyền, tạo cơ hội cho Hacker. Hiện tại vẫn chưa rõ sự sơ suất này xuất phát từ việc triển khai mã mà không qua kiểm tra và kiểm toán an toàn, hay do việc lộ khóa riêng dẫn đến việc Hacker trực tiếp nâng cấp hợp đồng.
Sự kiện này một lần nữa nhắc nhở người dùng và các dự án cần phải chú trọng đến việc quản lý an toàn của khóa riêng và cụm từ khôi phục, tránh việc lưu trữ tùy tiện. Đối với các dự án, khi tiến hành nâng cấp hợp đồng, nhất định phải thực hiện các bài kiểm tra an toàn toàn diện để phòng ngừa các rủi ro tương tự.