aBNBc projesi Hacker saldırısına uğradı, Token'ların büyük ölçüde artırılması fiyatın %50 Çökmesine neden oldu.
Zincir üstü verileri izlemeye göre, 2 Aralık'ta aBNBc projesi bir Hacker saldırısına uğradı ve büyük çapta Token artırımı işlemleri gerçekleşti. Hacker, bir güvenlik açığından faydalanarak çok sayıda aBNBc Token'ı artırdı, bunların bir kısmı merkeziyetsiz borsa aracılığıyla BNB'ye dönüştürüldü, bir kısmı ise cüzdanlarda kaldı. Saldırgan ayrıca para transferi için karıştırma aracı kullandı. Bu olay, aBNBc Token'ın likiditesinin tükenmesine ve coin fiyatının büyük ölçüde düşmesine neden oldu. Ayrıca, saldırgan artırılan Token'ı teminatlı borç verme işlemlerinde kullandı ve bu durum borç verme platformuna zarar verdi.
Birden fazla işlem verisini analiz ettikten sonra, farklı adreslerin çağrıcılarının Token üretiminde bulunduğu ortaya çıktı. Proje, saldırıya uğramadan önce bir sözleşme güncellemesi gerçekleştirmişti ve yeni mantık sözleşmesindeki üretim fonksiyonu yetki kontrolü ayarlanmamıştı.
Saldırıdan sonra, proje ekibi mantık sözleşmesini yeniden güncelledi ve ekleme işlevine yetki kontrolü ekledi. Şu anda, hacker bazı eklenen aBNBc'yi BNB'ye dönüştürdü ve transfer etti, ancak hala cüzdanında büyük miktarda aBNBc bulunmaktadır.
Bu saldırı esas olarak, sözleşme yükseltmesi sırasında, yeni mantık sözleşmesindeki arz artırma fonksiyonunun yetki kontrolünün eksik olmasından kaynaklanmaktadır. Şu anda, güvenlik denetimi ve testinden geçirilmemiş sözleşme kodunun kullanılıp kullanılmadığı veya özel anahtar sızıntısı nedeniyle hackerların sözleşmeyi kendilerinin yükselttiği henüz net değil.
Bu olay, kullanıcıların ve proje taraflarının cüzdan özel anahtarlarını ve kurtarma kelimelerini dikkatli bir şekilde yönetmeleri gerektiğini, rastgele saklamaktan kaçınmaları gerektiğini hatırlatıyor. Ayrıca, sözleşme güncellemeleri sırasında kapsamlı bir güvenlik testi yapılması gerekmektedir.
This page may contain third-party content, which is provided for information purposes only (not representations/warranties) and should not be considered as an endorsement of its views by Gate, nor as financial or professional advice. See Disclaimer for details.
aBNBc Hacker saldırısına uğradı, Token büyük ölçüde artırıldı ve fiyatı %50 Çökme yaşadı.
aBNBc projesi Hacker saldırısına uğradı, Token'ların büyük ölçüde artırılması fiyatın %50 Çökmesine neden oldu.
Zincir üstü verileri izlemeye göre, 2 Aralık'ta aBNBc projesi bir Hacker saldırısına uğradı ve büyük çapta Token artırımı işlemleri gerçekleşti. Hacker, bir güvenlik açığından faydalanarak çok sayıda aBNBc Token'ı artırdı, bunların bir kısmı merkeziyetsiz borsa aracılığıyla BNB'ye dönüştürüldü, bir kısmı ise cüzdanlarda kaldı. Saldırgan ayrıca para transferi için karıştırma aracı kullandı. Bu olay, aBNBc Token'ın likiditesinin tükenmesine ve coin fiyatının büyük ölçüde düşmesine neden oldu. Ayrıca, saldırgan artırılan Token'ı teminatlı borç verme işlemlerinde kullandı ve bu durum borç verme platformuna zarar verdi.
Birden fazla işlem verisini analiz ettikten sonra, farklı adreslerin çağrıcılarının Token üretiminde bulunduğu ortaya çıktı. Proje, saldırıya uğramadan önce bir sözleşme güncellemesi gerçekleştirmişti ve yeni mantık sözleşmesindeki üretim fonksiyonu yetki kontrolü ayarlanmamıştı.
Saldırıdan sonra, proje ekibi mantık sözleşmesini yeniden güncelledi ve ekleme işlevine yetki kontrolü ekledi. Şu anda, hacker bazı eklenen aBNBc'yi BNB'ye dönüştürdü ve transfer etti, ancak hala cüzdanında büyük miktarda aBNBc bulunmaktadır.
Bu saldırı esas olarak, sözleşme yükseltmesi sırasında, yeni mantık sözleşmesindeki arz artırma fonksiyonunun yetki kontrolünün eksik olmasından kaynaklanmaktadır. Şu anda, güvenlik denetimi ve testinden geçirilmemiş sözleşme kodunun kullanılıp kullanılmadığı veya özel anahtar sızıntısı nedeniyle hackerların sözleşmeyi kendilerinin yükselttiği henüz net değil.
Bu olay, kullanıcıların ve proje taraflarının cüzdan özel anahtarlarını ve kurtarma kelimelerini dikkatli bir şekilde yönetmeleri gerektiğini, rastgele saklamaktan kaçınmaları gerektiğini hatırlatıyor. Ayrıca, sözleşme güncellemeleri sırasında kapsamlı bir güvenlik testi yapılması gerekmektedir.