Pada 2 Desember, berdasarkan data on-chain yang dipantau, suatu proyek mengalami serangan hacker, yang mengakibatkan sejumlah besar token diproduksi secara ilegal. Penyerang menukarkan sebagian BNB dengan token yang diproduksi secara ilegal di DEX, sedangkan sisa token disimpan di dompet. Selain itu, hacker juga menggunakan layanan transfer anonim untuk mentransfer dana. Peristiwa ini menyebabkan pool likuiditas token tersebut menjadi kering, harga koin merosot tajam, dan karena penyerang menggunakan token yang diproduksi secara ilegal untuk pinjaman jaminan, hal ini juga membawa kerugian bagi platform pinjaman.
Setelah menganalisis data transaksi yang banyak, ditemukan bahwa meskipun pemanggil menggunakan alamat yang berbeda, semua menyebabkan peningkatan token. Penyidikan lebih lanjut menunjukkan bahwa proyek melakukan pembaruan kontrak sebelum diserang, dan fungsi peningkatan dalam kontrak logika baru tidak melakukan pemeriksaan izin yang diperlukan.
Penyerang memanggil fungsi tertentu dalam kontrak logika melalui kontrak proxy, dan karena fungsi tersebut kekurangan pemeriksaan izin, menyebabkan penerbitan koin secara ilegal. Setelah diserang, tim proyek dengan cepat memperbarui kontrak logika, dan dalam versi baru, mereka menambahkan mekanisme pemeriksaan izin untuk fungsi penerbitan.
Saat ini, Hacker telah menukar sebagian Token yang diterbitkan secara ilegal menjadi BNB dan mentransfernya, tetapi masih ada banyak Token yang diterbitkan secara ilegal yang tersisa di Dompet mereka.
Penyebab utama serangan ini adalah kurangnya pemeriksaan izin yang diperlukan pada fungsi penerbitan baru dalam kontrak logika baru saat upgrade kontrak. Saat ini, belum jelas apakah ini disebabkan oleh penggunaan kode kontrak yang belum diaudit dan diuji secara aman, atau karena kebocoran kunci pribadi yang menyebabkan hacker sendiri melakukan upgrade kontrak. Bagaimanapun, peristiwa ini sekali lagi mengingatkan pengguna dan pihak proyek akan pentingnya menjaga kunci pribadi dompet dan frase pemulihan dengan baik, serta menekankan pentingnya melakukan pengujian keamanan yang menyeluruh saat melakukan upgrade kontrak.
Halaman ini mungkin berisi konten pihak ketiga, yang disediakan untuk tujuan informasi saja (bukan pernyataan/jaminan) dan tidak boleh dianggap sebagai dukungan terhadap pandangannya oleh Gate, atau sebagai nasihat keuangan atau profesional. Lihat Penafian untuk detailnya.
13 Suka
Hadiah
13
5
Bagikan
Komentar
0/400
SchroedingerAirdrop
· 8jam yang lalu
Saya telah memanen lagi sekelompok suckers.
Lihat AsliBalas0
GasFeeNightmare
· 8jam yang lalu
Lagi-lagi masalah yang ditimbulkan oleh smart contract!
Lihat AsliBalas0
TokenToaster
· 8jam yang lalu
Ini adalah jebakan deteksi izin lagi ah gm
Lihat AsliBalas0
Token_Sherpa
· 8jam yang lalu
kasus klasik elastisitas pasokan yang salah... sekali lagi skema ponzinomik terjatuh sejujurnya
Lihat AsliBalas0
CountdownToBroke
· 8jam yang lalu
Sekali lagi ada suckers yang telah dipermainkan dan rug pull.
Sebuah celah kontrak proyek menyebabkan peningkatan besar-besaran Token. Hacker menjual BNB untuk memicu guncangan pasar.
Pada 2 Desember, berdasarkan data on-chain yang dipantau, suatu proyek mengalami serangan hacker, yang mengakibatkan sejumlah besar token diproduksi secara ilegal. Penyerang menukarkan sebagian BNB dengan token yang diproduksi secara ilegal di DEX, sedangkan sisa token disimpan di dompet. Selain itu, hacker juga menggunakan layanan transfer anonim untuk mentransfer dana. Peristiwa ini menyebabkan pool likuiditas token tersebut menjadi kering, harga koin merosot tajam, dan karena penyerang menggunakan token yang diproduksi secara ilegal untuk pinjaman jaminan, hal ini juga membawa kerugian bagi platform pinjaman.
Setelah menganalisis data transaksi yang banyak, ditemukan bahwa meskipun pemanggil menggunakan alamat yang berbeda, semua menyebabkan peningkatan token. Penyidikan lebih lanjut menunjukkan bahwa proyek melakukan pembaruan kontrak sebelum diserang, dan fungsi peningkatan dalam kontrak logika baru tidak melakukan pemeriksaan izin yang diperlukan.
Penyerang memanggil fungsi tertentu dalam kontrak logika melalui kontrak proxy, dan karena fungsi tersebut kekurangan pemeriksaan izin, menyebabkan penerbitan koin secara ilegal. Setelah diserang, tim proyek dengan cepat memperbarui kontrak logika, dan dalam versi baru, mereka menambahkan mekanisme pemeriksaan izin untuk fungsi penerbitan.
Saat ini, Hacker telah menukar sebagian Token yang diterbitkan secara ilegal menjadi BNB dan mentransfernya, tetapi masih ada banyak Token yang diterbitkan secara ilegal yang tersisa di Dompet mereka.
Penyebab utama serangan ini adalah kurangnya pemeriksaan izin yang diperlukan pada fungsi penerbitan baru dalam kontrak logika baru saat upgrade kontrak. Saat ini, belum jelas apakah ini disebabkan oleh penggunaan kode kontrak yang belum diaudit dan diuji secara aman, atau karena kebocoran kunci pribadi yang menyebabkan hacker sendiri melakukan upgrade kontrak. Bagaimanapun, peristiwa ini sekali lagi mengingatkan pengguna dan pihak proyek akan pentingnya menjaga kunci pribadi dompet dan frase pemulihan dengan baik, serta menekankan pentingnya melakukan pengujian keamanan yang menyeluruh saat melakukan upgrade kontrak.