Son günlerde, aBNBc adında bir proje, bir hacker saldırısına uğradı ve bu da büyük miktarda token'in yasadışı bir şekilde artırılmasına yol açtı. On-chain verilerine göre, saldırganlar bir akıllı sözleşme açığını kullanarak aBNBc token'lerini büyük miktarda artırdı ve bunların bir kısmını BNB'ye dönüştürdü, geri kalan kısmı ise Cüzdan'da tutuldu. Ayrıca, hacker bazı anonim crypto tumbler hizmetleri aracılığıyla fonları transfer etti. Bu olay, aBNBc token'inin likidite havuzunun tükenmesine, coin fiyatının büyük ölçüde düşmesine neden oldu ve saldırganların artırılan token'leri teminat olarak kullanması nedeniyle ilgili borç verme platformlarına da zarar verdi.
Birden fazla işlem verisini analiz ettikten sonra, çağrıcıların farklı adresler kullandığı görülmesine rağmen, hepsinin token artırımı ile sonuçlandığı belirlendi. Daha fazla araştırma, projenin saldırıya uğramadan önce sözleşme yükseltmesi gerçekleştirdiğini ve yeni mantık sözleşmesindeki artırma fonksiyonunun gerekli yetki kontrolünden yoksun olduğunu gösterdi.
Saldırıdan sonra, proje ekibi hızlı bir şekilde harekete geçti ve mantık sözleşmesini yeniden güncelledi. Yeni sözleşmede, benzer olayların bir daha yaşanmaması için token artırma fonksiyonuna yetki kontrol mekanizması eklendi.
Fon akışları hakkında, şu anda bilinenler arasında hacker'ın bir kısmını artırılan aBNBc'yi BNB'ye çevirdiği ve transfer ettiği, ancak geriye kalan büyük miktardaki aBNBc'nin hala cüzdanında bulunduğu yer alıyor.
Bu saldırı olayının başlıca nedeni, sözleşme güncellemesi sırasında yeni mantık sözleşmesindeki artırma fonksiyonunun yetki kontrolünün eksik olmasıdır. Şu anda, güvenlik denetimi ve testi yapılmamış sözleşme kodunun kullanılıp kullanılmadığı veya özel anahtarın sızması sonucu hacker'ın sözleşmeyi kendiliğinden güncelleyip güncellemediği net değildir. Her halükarda, bu olay kullanıcıları ve proje sahiplerini cüzdan özel anahtarlarını ve kurtarma kelimelerini dikkatlice saklamaları konusunda bir kez daha uyarmaktadır; rastgele saklamaktan kaçınmalıdırlar. Ayrıca, sözleşme güncellemeleri sırasında kapsamlı güvenlik testlerinin yapılması şarttır.
This page may contain third-party content, which is provided for information purposes only (not representations/warranties) and should not be considered as an endorsement of its views by Gate, nor as financial or professional advice. See Disclaimer for details.
8 Likes
Reward
8
5
Repost
Share
Comment
0/400
WalletDivorcer
· 07-15 07:09
Yine bir yarım ürün projesi mahkum oldu.
View OriginalReply0
GasWhisperer
· 07-12 23:59
bunu öngördüm... mempool desenleri asla yalan söylemez doğrusu
View OriginalReply0
MiningDisasterSurvivor
· 07-12 09:10
Artık rol yapma, eski LUNA'nın bir tuzağıyla aynı.
aBNBc projesi hacker saldırısına uğradı, sözleşme açığı nedeniyle büyük miktarda token yasadışı olarak artırıldı.
Son günlerde, aBNBc adında bir proje, bir hacker saldırısına uğradı ve bu da büyük miktarda token'in yasadışı bir şekilde artırılmasına yol açtı. On-chain verilerine göre, saldırganlar bir akıllı sözleşme açığını kullanarak aBNBc token'lerini büyük miktarda artırdı ve bunların bir kısmını BNB'ye dönüştürdü, geri kalan kısmı ise Cüzdan'da tutuldu. Ayrıca, hacker bazı anonim crypto tumbler hizmetleri aracılığıyla fonları transfer etti. Bu olay, aBNBc token'inin likidite havuzunun tükenmesine, coin fiyatının büyük ölçüde düşmesine neden oldu ve saldırganların artırılan token'leri teminat olarak kullanması nedeniyle ilgili borç verme platformlarına da zarar verdi.
Birden fazla işlem verisini analiz ettikten sonra, çağrıcıların farklı adresler kullandığı görülmesine rağmen, hepsinin token artırımı ile sonuçlandığı belirlendi. Daha fazla araştırma, projenin saldırıya uğramadan önce sözleşme yükseltmesi gerçekleştirdiğini ve yeni mantık sözleşmesindeki artırma fonksiyonunun gerekli yetki kontrolünden yoksun olduğunu gösterdi.
Saldırıdan sonra, proje ekibi hızlı bir şekilde harekete geçti ve mantık sözleşmesini yeniden güncelledi. Yeni sözleşmede, benzer olayların bir daha yaşanmaması için token artırma fonksiyonuna yetki kontrol mekanizması eklendi.
Fon akışları hakkında, şu anda bilinenler arasında hacker'ın bir kısmını artırılan aBNBc'yi BNB'ye çevirdiği ve transfer ettiği, ancak geriye kalan büyük miktardaki aBNBc'nin hala cüzdanında bulunduğu yer alıyor.
Bu saldırı olayının başlıca nedeni, sözleşme güncellemesi sırasında yeni mantık sözleşmesindeki artırma fonksiyonunun yetki kontrolünün eksik olmasıdır. Şu anda, güvenlik denetimi ve testi yapılmamış sözleşme kodunun kullanılıp kullanılmadığı veya özel anahtarın sızması sonucu hacker'ın sözleşmeyi kendiliğinden güncelleyip güncellemediği net değildir. Her halükarda, bu olay kullanıcıları ve proje sahiplerini cüzdan özel anahtarlarını ve kurtarma kelimelerini dikkatlice saklamaları konusunda bir kez daha uyarmaktadır; rastgele saklamaktan kaçınmalıdırlar. Ayrıca, sözleşme güncellemeleri sırasında kapsamlı güvenlik testlerinin yapılması şarttır.