Bir projenin akıllı sözleşmesindeki açık, büyük ölçekli Token arzının artmasına neden oldu. Hacker, BNB'yi nakde çevirerek piyasada dalgalanmalara yol açtı.
2 Aralık'ta, on-chain verilerinin izlenmesine göre, bir proje hacker saldırısına uğradı ve bu durum sonucunda büyük miktarda Token yasadışı olarak artırıldı. Saldırgan, artırılan Token'ları DEX'te kısmen BNB'ye dönüştürdü, kalan kısmı ise Cüzdanında sakladı. Ayrıca, hacker bazı anonim transfer hizmetlerini kullanarak fon transferi gerçekleştirdi. Bu olay, Token'ın likidite havuzunun tükenmesine, coin fiyatının büyük ölçüde düşmesine neden oldu. Ayrıca, saldırganların artırılan Token'ları teminat olarak kullanarak borç aldıkları için borç verme platformuna da zarar verdi.
Birden fazla işlem verisini analiz ettikten sonra, çağıranın farklı adresler kullandığı ancak tümünün Token artışına neden olduğu tespit edilmiştir. Daha fazla araştırma, projenin saldırıya uğramadan önce sözleşme güncellemesi yaptığını ve yeni mantık sözleşmesindeki artış fonksiyonunun gerekli yetki kontrolünden geçmediğini göstermektedir.
Saldırgan, bir proxy sözleşmesi aracılığıyla mantık sözleşmesindeki belirli bir fonksiyonu çağırdı. Bu fonksiyonun yetki kontrolünün eksikliği, token'in yasadışı bir şekilde artırılmasına neden oldu. Saldırıdan sonra, proje ekibi mantık sözleşmesini hızlı bir şekilde güncelledi ve yeni versiyonda artırma fonksiyonu için yetki kontrol mekanizması ekledi.
Şu anda, hacker bazı artırılan tokenleri BNB'ye çevirdi ve transfer etti, ancak hala cüzdanında büyük miktarda yasadışı artırılan token bulunuyor.
Bu saldırının temel nedeni, sözleşme yükseltmesi sırasında, yeni mantık sözleşmesindeki arz artırma fonksiyonunun gerekli yetki denetiminden yoksun olmasıdır. Bu durumun, güvenlik denetimi ve test edilmemiş sözleşme kodunun kullanılmasından mı, yoksa özel anahtar sızıntısından dolayı hacker'ın sözleşmeyi kendiliğinden yükseltmesinden mi kaynaklandığı henüz net değil. Her halükarda, bu olay kullanıcıları ve proje sahiplerini cüzdan özel anahtarlarını ve yedek kelimelerini uygun şekilde saklamanın önemini bir kez daha hatırlatmakta, ayrıca sözleşme yükseltmeleri sırasında kapsamlı güvenlik testlerinin yapılması gerektiğini vurgulamaktadır.
This page may contain third-party content, which is provided for information purposes only (not representations/warranties) and should not be considered as an endorsement of its views by Gate, nor as financial or professional advice. See Disclaimer for details.
12 Likes
Reward
12
5
Share
Comment
0/400
SchroedingerAirdrop
· 6h ago
Yine bir grup enayileri soyduk.
View OriginalReply0
GasFeeNightmare
· 6h ago
Yine akıllı sözleşmelerin başına bela olduğu!
View OriginalReply0
TokenToaster
· 7h ago
Yine bir yetki kontrolü tuzağı, gm
View OriginalReply0
Token_Sherpa
· 7h ago
arz esnekliğinin yanlış gittiği klasik bir durum... dürüst olmak gerekirse bir başka ponzinomik şeması daha çöktü
Bir projenin akıllı sözleşmesindeki açık, büyük ölçekli Token arzının artmasına neden oldu. Hacker, BNB'yi nakde çevirerek piyasada dalgalanmalara yol açtı.
2 Aralık'ta, on-chain verilerinin izlenmesine göre, bir proje hacker saldırısına uğradı ve bu durum sonucunda büyük miktarda Token yasadışı olarak artırıldı. Saldırgan, artırılan Token'ları DEX'te kısmen BNB'ye dönüştürdü, kalan kısmı ise Cüzdanında sakladı. Ayrıca, hacker bazı anonim transfer hizmetlerini kullanarak fon transferi gerçekleştirdi. Bu olay, Token'ın likidite havuzunun tükenmesine, coin fiyatının büyük ölçüde düşmesine neden oldu. Ayrıca, saldırganların artırılan Token'ları teminat olarak kullanarak borç aldıkları için borç verme platformuna da zarar verdi.
Birden fazla işlem verisini analiz ettikten sonra, çağıranın farklı adresler kullandığı ancak tümünün Token artışına neden olduğu tespit edilmiştir. Daha fazla araştırma, projenin saldırıya uğramadan önce sözleşme güncellemesi yaptığını ve yeni mantık sözleşmesindeki artış fonksiyonunun gerekli yetki kontrolünden geçmediğini göstermektedir.
Saldırgan, bir proxy sözleşmesi aracılığıyla mantık sözleşmesindeki belirli bir fonksiyonu çağırdı. Bu fonksiyonun yetki kontrolünün eksikliği, token'in yasadışı bir şekilde artırılmasına neden oldu. Saldırıdan sonra, proje ekibi mantık sözleşmesini hızlı bir şekilde güncelledi ve yeni versiyonda artırma fonksiyonu için yetki kontrol mekanizması ekledi.
Şu anda, hacker bazı artırılan tokenleri BNB'ye çevirdi ve transfer etti, ancak hala cüzdanında büyük miktarda yasadışı artırılan token bulunuyor.
Bu saldırının temel nedeni, sözleşme yükseltmesi sırasında, yeni mantık sözleşmesindeki arz artırma fonksiyonunun gerekli yetki denetiminden yoksun olmasıdır. Bu durumun, güvenlik denetimi ve test edilmemiş sözleşme kodunun kullanılmasından mı, yoksa özel anahtar sızıntısından dolayı hacker'ın sözleşmeyi kendiliğinden yükseltmesinden mi kaynaklandığı henüz net değil. Her halükarda, bu olay kullanıcıları ve proje sahiplerini cüzdan özel anahtarlarını ve yedek kelimelerini uygun şekilde saklamanın önemini bir kez daha hatırlatmakta, ayrıca sözleşme yükseltmeleri sırasında kapsamlı güvenlik testlerinin yapılması gerektiğini vurgulamaktadır.