aBNBc projesi hacker saldırısına uğradı, sözleşme açığı nedeniyle büyük miktarda token yasadışı olarak artırıldı.

robot
Abstract generation in progress

Son günlerde, aBNBc adında bir proje, bir hacker saldırısına uğradı ve bu da büyük miktarda token'in yasadışı bir şekilde artırılmasına yol açtı. On-chain verilerine göre, saldırganlar bir akıllı sözleşme açığını kullanarak aBNBc token'lerini büyük miktarda artırdı ve bunların bir kısmını BNB'ye dönüştürdü, geri kalan kısmı ise Cüzdan'da tutuldu. Ayrıca, hacker bazı anonim crypto tumbler hizmetleri aracılığıyla fonları transfer etti. Bu olay, aBNBc token'inin likidite havuzunun tükenmesine, coin fiyatının büyük ölçüde düşmesine neden oldu ve saldırganların artırılan token'leri teminat olarak kullanması nedeniyle ilgili borç verme platformlarına da zarar verdi.

Birden fazla işlem verisini analiz ettikten sonra, çağrıcıların farklı adresler kullandığı görülmesine rağmen, hepsinin token artırımı ile sonuçlandığı belirlendi. Daha fazla araştırma, projenin saldırıya uğramadan önce sözleşme yükseltmesi gerçekleştirdiğini ve yeni mantık sözleşmesindeki artırma fonksiyonunun gerekli yetki kontrolünden yoksun olduğunu gösterdi.

on-chain analiz Ankr'ın hack olayı: 100 trilyon aBNBc artırımı nereden geldi?

Saldırıdan sonra, proje ekibi hızlı bir şekilde harekete geçti ve mantık sözleşmesini yeniden güncelledi. Yeni sözleşmede, benzer olayların bir daha yaşanmaması için token artırma fonksiyonuna yetki kontrol mekanizması eklendi.

on-chain analiz Ankr'ın hack olayı: 100 trilyon adet aBNBc'nin artırılması nereden geldi?

Fon akışları hakkında, şu anda bilinenler arasında hacker'ın bir kısmını artırılan aBNBc'yi BNB'ye çevirdiği ve transfer ettiği, ancak geriye kalan büyük miktardaki aBNBc'nin hala cüzdanında bulunduğu yer alıyor.

on-chain analiz Ankr'in hacker olayı: 10 trilyon aBNBc'nin artırılması nereden geldi?

Bu saldırı olayının başlıca nedeni, sözleşme güncellemesi sırasında yeni mantık sözleşmesindeki artırma fonksiyonunun yetki kontrolünün eksik olmasıdır. Şu anda, güvenlik denetimi ve testi yapılmamış sözleşme kodunun kullanılıp kullanılmadığı veya özel anahtarın sızması sonucu hacker'ın sözleşmeyi kendiliğinden güncelleyip güncellemediği net değildir. Her halükarda, bu olay kullanıcıları ve proje sahiplerini cüzdan özel anahtarlarını ve kurtarma kelimelerini dikkatlice saklamaları konusunda bir kez daha uyarmaktadır; rastgele saklamaktan kaçınmalıdırlar. Ayrıca, sözleşme güncellemeleri sırasında kapsamlı güvenlik testlerinin yapılması şarttır.

on-chain analiz Ankr'in hacker olayı: 100 trilyon aBNBc arzı nereden geldi?

ANKR6.61%
BNB6.99%
View Original
This page may contain third-party content, which is provided for information purposes only (not representations/warranties) and should not be considered as an endorsement of its views by Gate, nor as financial or professional advice. See Disclaimer for details.
  • Reward
  • 5
  • Repost
  • Share
Comment
0/400
WalletDivorcervip
· 07-15 07:09
Yine bir yarım ürün projesi mahkum oldu.
View OriginalReply0
GasWhisperervip
· 07-12 23:59
bunu öngördüm... mempool desenleri asla yalan söylemez doğrusu
View OriginalReply0
MiningDisasterSurvivorvip
· 07-12 09:10
Artık rol yapma, eski LUNA'nın bir tuzağıyla aynı.
View OriginalReply0
degenonymousvip
· 07-12 09:09
Yine bir tabak mahkum oldu.
View OriginalReply0
SchrodingerPrivateKeyvip
· 07-12 08:47
Sözleşme bir elemedir.
View OriginalReply0
Trade Crypto Anywhere Anytime
qrCode
Scan to download Gate App
Community
  • 简体中文
  • English
  • Tiếng Việt
  • 繁體中文
  • Español
  • Русский
  • Français (Afrique)
  • Português (Portugal)
  • Bahasa Indonesia
  • 日本語
  • بالعربية
  • Українська
  • Português (Brasil)