Dự án aBNBc bị tấn công bởi Hacker, việc phát hành Token ồ ạt dẫn đến giá Cắt 50%
Theo dữ liệu trên chuỗi, vào ngày 2 tháng 12, dự án aBNBc đã bị tấn công bởi hacker, dẫn đến việc phát hành số lượng lớn Token. Hacker đã lợi dụng lỗ hổng để phát hành một lượng lớn aBNBc Token, một phần đã được đổi thành BNB qua các nền tảng giao dịch phi tập trung, một phần vẫn còn trong ví. Kẻ tấn công cũng đã sử dụng công cụ trộn tiền để chuyển tiền. Sự kiện này đã dẫn đến việc aBNBc Token cạn kiệt thanh khoản, giá coin giảm mạnh. Thêm vào đó, kẻ tấn công còn sử dụng Token phát hành để vay mượn thế chấp, gây thiệt hại cho các nền tảng cho vay.
Phân tích dữ liệu giao dịch nhiều lần cho thấy, những người gọi từ các địa chỉ khác nhau đều đã gây ra việc phát hành thêm Token. Dự án đã thực hiện nâng cấp hợp đồng trước khi bị tấn công, và hàm phát hành thêm trong hợp đồng logic mới không có kiểm tra quyền.
Sau khi cuộc tấn công xảy ra, đội ngũ dự án đã cập nhật lại hợp đồng logic, thêm kiểm tra quyền cho hàm phát hành thêm. Hiện tại, Hacker đã đổi một phần aBNBc phát hành thêm sang BNB và chuyển đi, một lượng lớn aBNBc vẫn nằm trong ví.
Cuộc tấn công lần này chủ yếu do việc nâng cấp hợp đồng, trong đó hàm phát hành mới trong hợp đồng logic mới thiếu kiểm tra quyền hạn. Hiện vẫn chưa rõ liệu có phải là do sử dụng mã hợp đồng chưa được kiểm tra và kiểm định an toàn, hay là do rò rỉ khóa riêng khiến hacker tự nâng cấp hợp đồng.
Sự kiện lần này nhắc nhở người dùng và dự án phải quản lý cẩn thận khóa riêng và cụm từ ghi nhớ, tránh lưu trữ tùy tiện. Đồng thời, khi thực hiện nâng cấp hợp đồng, phải tiến hành kiểm tra an toàn toàn diện.
Trang này có thể chứa nội dung của bên thứ ba, được cung cấp chỉ nhằm mục đích thông tin (không phải là tuyên bố/bảo đảm) và không được coi là sự chứng thực cho quan điểm của Gate hoặc là lời khuyên về tài chính hoặc chuyên môn. Xem Tuyên bố từ chối trách nhiệm để biết chi tiết.
aBNBc遭Hacker攻击 Token大幅增发致价格 Cắt 50%
Dự án aBNBc bị tấn công bởi Hacker, việc phát hành Token ồ ạt dẫn đến giá Cắt 50%
Theo dữ liệu trên chuỗi, vào ngày 2 tháng 12, dự án aBNBc đã bị tấn công bởi hacker, dẫn đến việc phát hành số lượng lớn Token. Hacker đã lợi dụng lỗ hổng để phát hành một lượng lớn aBNBc Token, một phần đã được đổi thành BNB qua các nền tảng giao dịch phi tập trung, một phần vẫn còn trong ví. Kẻ tấn công cũng đã sử dụng công cụ trộn tiền để chuyển tiền. Sự kiện này đã dẫn đến việc aBNBc Token cạn kiệt thanh khoản, giá coin giảm mạnh. Thêm vào đó, kẻ tấn công còn sử dụng Token phát hành để vay mượn thế chấp, gây thiệt hại cho các nền tảng cho vay.
Phân tích dữ liệu giao dịch nhiều lần cho thấy, những người gọi từ các địa chỉ khác nhau đều đã gây ra việc phát hành thêm Token. Dự án đã thực hiện nâng cấp hợp đồng trước khi bị tấn công, và hàm phát hành thêm trong hợp đồng logic mới không có kiểm tra quyền.
Sau khi cuộc tấn công xảy ra, đội ngũ dự án đã cập nhật lại hợp đồng logic, thêm kiểm tra quyền cho hàm phát hành thêm. Hiện tại, Hacker đã đổi một phần aBNBc phát hành thêm sang BNB và chuyển đi, một lượng lớn aBNBc vẫn nằm trong ví.
Cuộc tấn công lần này chủ yếu do việc nâng cấp hợp đồng, trong đó hàm phát hành mới trong hợp đồng logic mới thiếu kiểm tra quyền hạn. Hiện vẫn chưa rõ liệu có phải là do sử dụng mã hợp đồng chưa được kiểm tra và kiểm định an toàn, hay là do rò rỉ khóa riêng khiến hacker tự nâng cấp hợp đồng.
Sự kiện lần này nhắc nhở người dùng và dự án phải quản lý cẩn thận khóa riêng và cụm từ ghi nhớ, tránh lưu trữ tùy tiện. Đồng thời, khi thực hiện nâng cấp hợp đồng, phải tiến hành kiểm tra an toàn toàn diện.