Proyek aBNBc diserang oleh Hacker, Token yang diterbitkan secara besar-besaran menyebabkan harga Turun 50%
Menurut pemantauan data on-chain, pada 2 Desember, proyek aBNBc mengalami serangan Hacker, dengan terjadinya perdagangan peningkatan besar-besaran Token. Hacker memanfaatkan celah untuk mencetak sejumlah besar Token aBNBc, sebagian ditukar menjadi BNB melalui platform perdagangan terdesentralisasi, dan sebagian masih tersimpan di dompet. Penyerang juga menggunakan alat pencampur untuk memindahkan dana. Peristiwa ini menyebabkan likuiditas Token aBNBc menyusut, dan harga koin mengalami penurunan yang signifikan. Selain itu, penyerang juga memanfaatkan Token yang dicetak untuk pinjaman jaminan, menyebabkan kerugian pada platform pinjaman.
Setelah menganalisis data transaksi yang banyak, ditemukan bahwa pemanggil dari alamat yang berbeda semua menyebabkan peningkatan jumlah Token. Proyek tersebut telah melakukan pembaruan kontrak sebelum diserang, fungsi peningkatan dalam kontrak logika baru tidak memiliki pemeriksaan izin.
Setelah serangan terjadi, pihak proyek kembali memperbarui kontrak logika, menambahkan pemeriksaan izin pada fungsi penerbitan tambahan. Saat ini, Hacker telah menukar sebagian aBNBc yang diterbitkan tambahan menjadi BNB dan mentransfernya, sementara sejumlah besar aBNBc masih tersisa di dompet.
Serangan kali ini terutama disebabkan oleh kurangnya pemeriksaan hak akses pada fungsi peningkatan dalam kontrak logika baru saat upgrade kontrak. Saat ini belum jelas apakah kode kontrak yang digunakan tidak aman dan tidak diuji, atau karena kebocoran kunci pribadi yang menyebabkan Hacker mengupgrade kontrak secara mandiri.
Peristiwa ini mengingatkan pengguna dan pihak proyek untuk hati-hati mengelola kunci privat dan frase pemulihan, serta menghindari penyimpanan sembarangan. Selain itu, saat melakukan upgrade kontrak, harus dilakukan pengujian keamanan secara menyeluruh.
Halaman ini mungkin berisi konten pihak ketiga, yang disediakan untuk tujuan informasi saja (bukan pernyataan/jaminan) dan tidak boleh dianggap sebagai dukungan terhadap pandangannya oleh Gate, atau sebagai nasihat keuangan atau profesional. Lihat Penafian untuk detailnya.
aBNBc diserang Hacker, Token mengalami peningkatan besar-besaran sehingga harga Turun 50%
Proyek aBNBc diserang oleh Hacker, Token yang diterbitkan secara besar-besaran menyebabkan harga Turun 50%
Menurut pemantauan data on-chain, pada 2 Desember, proyek aBNBc mengalami serangan Hacker, dengan terjadinya perdagangan peningkatan besar-besaran Token. Hacker memanfaatkan celah untuk mencetak sejumlah besar Token aBNBc, sebagian ditukar menjadi BNB melalui platform perdagangan terdesentralisasi, dan sebagian masih tersimpan di dompet. Penyerang juga menggunakan alat pencampur untuk memindahkan dana. Peristiwa ini menyebabkan likuiditas Token aBNBc menyusut, dan harga koin mengalami penurunan yang signifikan. Selain itu, penyerang juga memanfaatkan Token yang dicetak untuk pinjaman jaminan, menyebabkan kerugian pada platform pinjaman.
Setelah menganalisis data transaksi yang banyak, ditemukan bahwa pemanggil dari alamat yang berbeda semua menyebabkan peningkatan jumlah Token. Proyek tersebut telah melakukan pembaruan kontrak sebelum diserang, fungsi peningkatan dalam kontrak logika baru tidak memiliki pemeriksaan izin.
Setelah serangan terjadi, pihak proyek kembali memperbarui kontrak logika, menambahkan pemeriksaan izin pada fungsi penerbitan tambahan. Saat ini, Hacker telah menukar sebagian aBNBc yang diterbitkan tambahan menjadi BNB dan mentransfernya, sementara sejumlah besar aBNBc masih tersisa di dompet.
Serangan kali ini terutama disebabkan oleh kurangnya pemeriksaan hak akses pada fungsi peningkatan dalam kontrak logika baru saat upgrade kontrak. Saat ini belum jelas apakah kode kontrak yang digunakan tidak aman dan tidak diuji, atau karena kebocoran kunci pribadi yang menyebabkan Hacker mengupgrade kontrak secara mandiri.
Peristiwa ini mengingatkan pengguna dan pihak proyek untuk hati-hati mengelola kunci privat dan frase pemulihan, serta menghindari penyimpanan sembarangan. Selain itu, saat melakukan upgrade kontrak, harus dilakukan pengujian keamanan secara menyeluruh.