2 декабря, согласно данным мониторинга в блокчейне, один из проектов подвергся атаке Хакера, что привело к незаконному увеличению количества Токенов. Атакующий обменял часть увеличенных Токенов на BNB на DEX, а оставшуюся часть оставил в Кошельке. Кроме того, Хакер использовал некоторый анонимный сервис для перевода средств. Этот инцидент привел к исчерпанию пула ликвидности данного Токена, цена токена значительно упала, а также из-за того, что атакующий использовал увеличенные Токены для залога в кредитовании, это также принесло убытки кредитной платформе.
Анализируя данные нескольких транзакций, было установлено, что, хотя вызывающий использовал разные адреса, это все равно привело к эмиссии токенов. Дальнейшее расследование показало, что проект провел обновление контракта перед атакой, а функция эмиссии в новом логическом контракте не прошла необходимую проверку прав.
Атакующий вызвал определенную функцию в логическом контракте через прокси-контракт. Из-за отсутствия проверки прав эта функция привела к незаконному выпуску токенов. После атаки команда проекта быстро обновила логический контракт, добавив механизм проверки прав для функции выпуска.
В настоящее время хакеры обменяли часть эмитированных токенов на BNB и перевели их, но в их кошельке все еще остается большое количество незаконно выпущенных токенов.
Основная причина этой атаки заключается в том, что при обновлении контракта функция эмиссии в новом логическом контракте не имела необходимой проверки прав. В настоящее время неясно, связано ли это с использованием контракта, который не прошел безопасный аудит и тестирование, или это произошло из-за утечки приватного ключа, что позволило хакеру самостоятельно обновить контракт. В любом случае, этот инцидент еще раз напоминает пользователям и проектам о важности надежного хранения приватных ключей и мнемонических фраз, а также подчеркивает необходимость проведения всестороннего тестирования безопасности при обновлении контрактов.
На этой странице может содержаться сторонний контент, который предоставляется исключительно в информационных целях (не в качестве заявлений/гарантий) и не должен рассматриваться как поддержка взглядов компании Gate или как финансовый или профессиональный совет. Подробности смотрите в разделе «Отказ от ответственности» .
13 Лайков
Награда
13
5
Поделиться
комментарий
0/400
SchroedingerAirdrop
· 11ч назад
Снова подстригли неудачников
Посмотреть ОригиналОтветить0
GasFeeNightmare
· 11ч назад
Снова проблемы из-за смарт-контрактов!
Посмотреть ОригиналОтветить0
TokenToaster
· 11ч назад
Снова яма с проверкой прав, gm
Посмотреть ОригиналОтветить0
Token_Sherpa
· 11ч назад
классический случай неправильной эластичности предложения... еще одна схема понзимики потерпела крах, если честно
Посмотреть ОригиналОтветить0
CountdownToBroke
· 11ч назад
Снова неудачники разыгрывайте людей как лохов и мошенничество.
Уязвимость контракта某项目 привела к массовой эмиссии токенов. Хакер вывел BNB, что вызвало рыночные колебания.
2 декабря, согласно данным мониторинга в блокчейне, один из проектов подвергся атаке Хакера, что привело к незаконному увеличению количества Токенов. Атакующий обменял часть увеличенных Токенов на BNB на DEX, а оставшуюся часть оставил в Кошельке. Кроме того, Хакер использовал некоторый анонимный сервис для перевода средств. Этот инцидент привел к исчерпанию пула ликвидности данного Токена, цена токена значительно упала, а также из-за того, что атакующий использовал увеличенные Токены для залога в кредитовании, это также принесло убытки кредитной платформе.
Анализируя данные нескольких транзакций, было установлено, что, хотя вызывающий использовал разные адреса, это все равно привело к эмиссии токенов. Дальнейшее расследование показало, что проект провел обновление контракта перед атакой, а функция эмиссии в новом логическом контракте не прошла необходимую проверку прав.
Атакующий вызвал определенную функцию в логическом контракте через прокси-контракт. Из-за отсутствия проверки прав эта функция привела к незаконному выпуску токенов. После атаки команда проекта быстро обновила логический контракт, добавив механизм проверки прав для функции выпуска.
В настоящее время хакеры обменяли часть эмитированных токенов на BNB и перевели их, но в их кошельке все еще остается большое количество незаконно выпущенных токенов.
Основная причина этой атаки заключается в том, что при обновлении контракта функция эмиссии в новом логическом контракте не имела необходимой проверки прав. В настоящее время неясно, связано ли это с использованием контракта, который не прошел безопасный аудит и тестирование, или это произошло из-за утечки приватного ключа, что позволило хакеру самостоятельно обновить контракт. В любом случае, этот инцидент еще раз напоминает пользователям и проектам о важности надежного хранения приватных ключей и мнемонических фраз, а также подчеркивает необходимость проведения всестороннего тестирования безопасности при обновлении контрактов.