Dự án aBNBc bị Hacker tấn công, lỗ hổng hợp đồng dẫn đến việc phát hành trái phép một lượng lớn Token.

Gần đây, một dự án có tên aBNBc đã bị tấn công bởi hacker, dẫn đến việc một lượng lớn Token bị phát hành trái phép. Theo dữ liệu on-chain, kẻ tấn công đã lợi dụng lỗ hổng hợp đồng, phát hành một lượng lớn Token aBNBc, và chuyển đổi một phần thành BNB, phần còn lại vẫn được giữ trong Ví tiền. Ngoài ra, hacker còn chuyển tiền thông qua một dịch vụ cốc trộn tiền điện tử ẩn danh. Sự kiện này đã khiến nhóm thanh khoản của Token aBNBc cạn kiệt, giá coin giảm mạnh, đồng thời do kẻ tấn công sử dụng Token được phát hành thêm để thế chấp vay mượn, cũng gây thiệt hại cho các nền tảng cho vay liên quan.

Phân tích dữ liệu giao dịch nhiều lần cho thấy, mặc dù người gọi sử dụng các địa chỉ khác nhau, nhưng đều dẫn đến việc phát hành thêm Token. Điều tra thêm cho thấy, dự án vừa mới nâng cấp hợp đồng trước khi bị tấn công, hàm phát hành thêm trong hợp đồng logic mới thiếu kiểm tra quyền cần thiết.

Sau khi xảy ra tấn công, phía dự án đã nhanh chóng hành động và cập nhật lại hợp đồng logic. Trong phiên bản hợp đồng mới, một cơ chế kiểm tra quyền đã được thêm vào hàm phát hành để ngăn chặn các sự kiện tương tự xảy ra lần nữa.

Về dòng tiền, hiện tại đã biết rằng Hacker đã đổi một phần aBNBc được phát hành thêm thành BNB và chuyển đi, trong khi một lượng lớn aBNBc còn lại vẫn nằm trong Ví tiền của họ.

Nguyên nhân chính của sự cố tấn công lần này là trong quá trình nâng cấp hợp đồng, hàm tăng phát trong hợp đồng logic mới thiếu kiểm tra quyền. Hiện vẫn chưa rõ liệu có phải là do sử dụng mã hợp đồng chưa được kiểm toán và thử nghiệm an toàn hay do rò rỉ khóa riêng khiến hacker tự nâng cấp hợp đồng. Dù sao đi nữa, sự kiện này một lần nữa nhắc nhở người dùng và các dự án phải bảo quản khóa riêng và cụm từ ghi nhớ của ví một cách cẩn thận, tránh lưu trữ một cách tùy tiện. Đồng thời, khi tiến hành nâng cấp hợp đồng, nhất định phải thực hiện kiểm tra an toàn toàn diện.