Le projet aBNBc a été victime d'une attaque de hacker, l'augmentation massive de l'émission de jetons a entraîné un effondrement de 50 du prix.
Selon les données de la chaîne, le 2 décembre, le projet aBNBc a subi une attaque de hacker, entraînant une augmentation massive des transactions d'émission de jetons. Les hackers ont exploité une vulnérabilité pour émettre une grande quantité de jetons aBNBc, dont une partie a été échangée en BNB via des plateformes d'échange décentralisées, tandis qu'une autre reste dans des portefeuilles. Les attaquants ont également utilisé des outils de mélange pour transférer des fonds. Cet incident a entraîné une épuisement de la liquidité du jeton aBNBc, provoquant une chute importante de son prix. De plus, les attaquants ont également utilisé les jetons émis pour le prêt garanti, causant des pertes aux plateformes de prêt.
Après avoir analysé plusieurs données de transaction, il a été constaté que les appelants de différentes adresses ont tous entraîné une émission supplémentaire de jetons. Le projet avait effectué une mise à niveau du contrat avant de subir l'attaque, et la fonction d'émission supplémentaire dans le nouveau contrat logique n'avait pas de vérification des autorisations.
Après l'attaque, l'équipe du projet a de nouveau mis à jour le contrat logique, ajoutant une vérification des autorisations à la fonction d'émission supplémentaire. Actuellement, le Hacker a échangé une partie de l'émission supplémentaire d'aBNBc contre des BNB et les a transférés, tandis qu'une grande quantité d'aBNBc reste dans le portefeuille.
Cette attaque est principalement due à un manque de vérification des autorisations dans la fonction d'émission supplémentaire du nouveau contrat logique lors de la mise à niveau du contrat. Il n'est pas encore clair si un code de contrat non audité et non testé a été utilisé, ou si la fuite de la clé privée a permis à un hacker de mettre à jour le contrat de manière autonome.
Cet incident rappelle aux utilisateurs et aux projets de gérer prudemment les clés privées et les phrases de récupération des portefeuilles, afin d'éviter de les stocker de manière imprudente. De plus, lors de la mise à niveau des contrats, il est impératif de réaliser des tests de sécurité complets.
Cette page peut inclure du contenu de tiers fourni à des fins d'information uniquement. Gate ne garantit ni l'exactitude ni la validité de ces contenus, n’endosse pas les opinions exprimées, et ne fournit aucun conseil financier ou professionnel à travers ces informations. Voir la section Avertissement pour plus de détails.
aBNBc a été attaqué par des hackers, l'augmentation massive de l'émission de jetons a entraîné un effondrement de 50 du prix.
Le projet aBNBc a été victime d'une attaque de hacker, l'augmentation massive de l'émission de jetons a entraîné un effondrement de 50 du prix.
Selon les données de la chaîne, le 2 décembre, le projet aBNBc a subi une attaque de hacker, entraînant une augmentation massive des transactions d'émission de jetons. Les hackers ont exploité une vulnérabilité pour émettre une grande quantité de jetons aBNBc, dont une partie a été échangée en BNB via des plateformes d'échange décentralisées, tandis qu'une autre reste dans des portefeuilles. Les attaquants ont également utilisé des outils de mélange pour transférer des fonds. Cet incident a entraîné une épuisement de la liquidité du jeton aBNBc, provoquant une chute importante de son prix. De plus, les attaquants ont également utilisé les jetons émis pour le prêt garanti, causant des pertes aux plateformes de prêt.
Après avoir analysé plusieurs données de transaction, il a été constaté que les appelants de différentes adresses ont tous entraîné une émission supplémentaire de jetons. Le projet avait effectué une mise à niveau du contrat avant de subir l'attaque, et la fonction d'émission supplémentaire dans le nouveau contrat logique n'avait pas de vérification des autorisations.
Après l'attaque, l'équipe du projet a de nouveau mis à jour le contrat logique, ajoutant une vérification des autorisations à la fonction d'émission supplémentaire. Actuellement, le Hacker a échangé une partie de l'émission supplémentaire d'aBNBc contre des BNB et les a transférés, tandis qu'une grande quantité d'aBNBc reste dans le portefeuille.
Cette attaque est principalement due à un manque de vérification des autorisations dans la fonction d'émission supplémentaire du nouveau contrat logique lors de la mise à niveau du contrat. Il n'est pas encore clair si un code de contrat non audité et non testé a été utilisé, ou si la fuite de la clé privée a permis à un hacker de mettre à jour le contrat de manière autonome.
Cet incident rappelle aux utilisateurs et aux projets de gérer prudemment les clés privées et les phrases de récupération des portefeuilles, afin d'éviter de les stocker de manière imprudente. De plus, lors de la mise à niveau des contrats, il est impératif de réaliser des tests de sécurité complets.