في 2 ديسمبر، أظهرت بيانات داخل السلسلة أن مشروعًا معينًا تعرض لهجوم من هاكر، مما أدى إلى إصدار غير قانوني لكميات كبيرة من العملة. قام المهاجم بتحويل بعض عملات BNB من خلال العملة المصدرة في منصة DEX، بينما احتفظ بالباقي في المحفظة. بالإضافة إلى ذلك، استخدم الهاكر خدمة تحويل مجهولة لنقل الأموال. أدت هذه الحادثة إلى نفاد مجمع السيولة للعملة، وانخفض سعر العملة بشكل كبير، بينما تسبب استخدام المهاجم للعملات المصدرة في الإقراض المضمون بخسائر أيضًا للمنصة.
بعد تحليل بيانات عدة معاملات، لوحظ أنه على الرغم من استخدام المتصلين لعناوين مختلفة، إلا أنهم تسببوا جميعًا في زيادة إصدار العملة. أظهرت التحقيقات الإضافية أن المشروع قام بترقية العقد قبل أن يتعرض للهجوم، وأن دالة الزيادة في العقد المنطقي الجديد لم تخضع لاختبارات الأذونات الضرورية.
قام المهاجمون باستدعاء وظيفة محددة في العقد المنطقي من خلال عقد الوكيل، ونتيجة لعدم وجود تحقق من الأذونات في هذه الوظيفة، حدث إصدار غير قانوني للعملة. بعد تعرض المشروع للهجوم، قامت الجهة المعنية بسرعة بتحديث العقد المنطقي، وفي النسخة الجديدة أضافت آلية للتحقق من الأذونات لوظيفة الإصدار.
حاليًا، هاكر قد قاموا بتحويل جزء من العملات المصدرة بشكل غير قانوني إلى BNB ونقلها، ولكن لا يزال هناك عدد كبير من العملات المصدرة بشكل غير قانوني متبقية في المحفظة الخاصة بهم.
تتمثل الأسباب الجذرية لهذا الهجوم في أن وظيفة إصدار العملات الجديدة في العقد المنطقي الجديد تفتقر إلى فحص الأذونات اللازمة أثناء ترقية العقد. لا يزال من غير الواضح ما إذا كان هذا ناتجًا عن استخدام كود عقد لم يتم تدقيقه واختباره بشكل آمن، أو بسبب تسرب المفتاح الخاص مما أدى إلى ترقية العقد من قبل هاكر. على أي حال، يذكر هذا الحدث مرة أخرى المستخدمين وأطراف المشروع بأهمية الحفاظ على المفتاح الخاص للمحفظة وعبارات الاسترداد بشكل صحيح، كما يؤكد أيضًا على ضرورة إجراء اختبارات أمان شاملة عند إجراء ترقيات للعقود.
قد تحتوي هذه الصفحة على محتوى من جهات خارجية، يتم تقديمه لأغراض إعلامية فقط (وليس كإقرارات/ضمانات)، ولا ينبغي اعتباره موافقة على آرائه من قبل Gate، ولا بمثابة نصيحة مالية أو مهنية. انظر إلى إخلاء المسؤولية للحصول على التفاصيل.
تسجيلات الإعجاب 13
أعجبني
13
5
مشاركة
تعليق
0/400
SchroedingerAirdrop
· منذ 9 س
又薅了一波حمقى
شاهد النسخة الأصليةرد0
GasFeeNightmare
· منذ 9 س
مرة أخرى، تسبب العقود الذكية في المتاعب!
شاهد النسخة الأصليةرد0
TokenToaster
· منذ 9 س
مرة أخرى هي مشكلة فحص الأذونات، gm
شاهد النسخة الأصليةرد0
Token_Sherpa
· منذ 9 س
حالة كلاسيكية من مرونة العرض التي ساءت... مخطط آخر من اقتصاد بونزي ينهار بصراحة
ثغرة في عقد مشروع معين أدت إلى إصدار واسع النطاق للعملة هاكر فخ现金 BNB مما تسبب في اضطراب في السوق
في 2 ديسمبر، أظهرت بيانات داخل السلسلة أن مشروعًا معينًا تعرض لهجوم من هاكر، مما أدى إلى إصدار غير قانوني لكميات كبيرة من العملة. قام المهاجم بتحويل بعض عملات BNB من خلال العملة المصدرة في منصة DEX، بينما احتفظ بالباقي في المحفظة. بالإضافة إلى ذلك، استخدم الهاكر خدمة تحويل مجهولة لنقل الأموال. أدت هذه الحادثة إلى نفاد مجمع السيولة للعملة، وانخفض سعر العملة بشكل كبير، بينما تسبب استخدام المهاجم للعملات المصدرة في الإقراض المضمون بخسائر أيضًا للمنصة.
بعد تحليل بيانات عدة معاملات، لوحظ أنه على الرغم من استخدام المتصلين لعناوين مختلفة، إلا أنهم تسببوا جميعًا في زيادة إصدار العملة. أظهرت التحقيقات الإضافية أن المشروع قام بترقية العقد قبل أن يتعرض للهجوم، وأن دالة الزيادة في العقد المنطقي الجديد لم تخضع لاختبارات الأذونات الضرورية.
قام المهاجمون باستدعاء وظيفة محددة في العقد المنطقي من خلال عقد الوكيل، ونتيجة لعدم وجود تحقق من الأذونات في هذه الوظيفة، حدث إصدار غير قانوني للعملة. بعد تعرض المشروع للهجوم، قامت الجهة المعنية بسرعة بتحديث العقد المنطقي، وفي النسخة الجديدة أضافت آلية للتحقق من الأذونات لوظيفة الإصدار.
حاليًا، هاكر قد قاموا بتحويل جزء من العملات المصدرة بشكل غير قانوني إلى BNB ونقلها، ولكن لا يزال هناك عدد كبير من العملات المصدرة بشكل غير قانوني متبقية في المحفظة الخاصة بهم.
تتمثل الأسباب الجذرية لهذا الهجوم في أن وظيفة إصدار العملات الجديدة في العقد المنطقي الجديد تفتقر إلى فحص الأذونات اللازمة أثناء ترقية العقد. لا يزال من غير الواضح ما إذا كان هذا ناتجًا عن استخدام كود عقد لم يتم تدقيقه واختباره بشكل آمن، أو بسبب تسرب المفتاح الخاص مما أدى إلى ترقية العقد من قبل هاكر. على أي حال، يذكر هذا الحدث مرة أخرى المستخدمين وأطراف المشروع بأهمية الحفاظ على المفتاح الخاص للمحفظة وعبارات الاسترداد بشكل صحيح، كما يؤكد أيضًا على ضرورة إجراء اختبارات أمان شاملة عند إجراء ترقيات للعقود.