- Topik
34k Popularitas
19k Popularitas
62k Popularitas
31k Popularitas
4k Popularitas
97k Popularitas
28k Popularitas
27k Popularitas
7k Popularitas
18k Popularitas
- Sematkan
34k Popularitas
19k Popularitas
62k Popularitas
31k Popularitas
4k Popularitas
97k Popularitas
28k Popularitas
27k Popularitas
7k Popularitas
18k Popularitas
Proyek aBNBc diserang oleh Hacker, celah kontrak menyebabkan banyak Token diterbitkan secara ilegal.
Baru-baru ini, sebuah proyek bernama aBNBc mengalami serangan hacker, yang mengakibatkan banyak token diterbitkan secara ilegal. Menurut data on-chain, penyerang memanfaatkan celah kontrak untuk menerbitkan banyak token aBNBc, dan menukar sebagian menjadi BNB, sementara sisa bagian tetap berada di dompet. Selain itu, hacker juga memindahkan dana melalui layanan tumbler kripto anonim. Insiden ini mengakibatkan likuiditas pool token aBNBc habis, harga koin turun secara signifikan, dan karena penyerang menggunakan token yang diterbitkan untuk pinjaman jaminan, ini juga menyebabkan kerugian bagi platform pinjaman terkait.
Setelah menganalisis data transaksi yang banyak, ditemukan bahwa meskipun pemanggil menggunakan alamat yang berbeda, semuanya menyebabkan peningkatan jumlah Token. Penyelidikan lebih lanjut menunjukkan bahwa proyek baru saja melakukan peningkatan kontrak sebelum diserang, dan fungsi peningkatan dalam kontrak logika baru tidak memiliki pemeriksaan hak yang diperlukan.
Setelah serangan terjadi, pihak proyek dengan cepat mengambil tindakan dan memperbarui kontrak logika. Dalam kontrak versi baru, mekanisme pemeriksaan izin ditambahkan pada fungsi penerbitan untuk mencegah kejadian serupa terjadi lagi.
Mengenai aliran dana, saat ini diketahui bahwa Hacker telah menukar sebagian aBNBc yang dicetak menjadi BNB dan mentransfernya, sementara sebagian besar aBNBc yang tersisa masih berada di Dompetnya.
Penyebab utama dari insiden serangan kali ini adalah kurangnya pengujian hak akses pada fungsi peningkatan dalam kontrak logika baru saat upgrade kontrak. Saat ini belum jelas apakah kode kontrak yang digunakan tidak aman dan belum teruji, atau karena kebocoran kunci pribadi yang menyebabkan Hacker melakukan upgrade kontrak sendiri. Bagaimanapun, insiden ini kembali mengingatkan pengguna dan pihak proyek untuk menjaga kunci pribadi dompet dan frase pemulihan dengan baik, serta menghindari penyimpanan sembarangan. Selain itu, saat melakukan upgrade kontrak, pastikan untuk melakukan pengujian keamanan yang menyeluruh.