Vào ngày 2 tháng 12, theo dữ liệu trên chuỗi được theo dõi, một dự án đã bị tấn công bởi Hacker, dẫn đến việc phát hành trái phép một lượng lớn Token. Kẻ tấn công đã đổi một phần BNB bằng cách sử dụng các Token được phát hành thêm trên DEX, phần còn lại được giữ trong Ví tiền. Ngoài ra, Hacker cũng đã sử dụng một dịch vụ chuyển tiền ẩn danh để chuyển tiền. Sự kiện này đã gây ra sự cạn kiệt của nhóm thanh khoản của Token đó, giá coin giảm mạnh, đồng thời do kẻ tấn công đã sử dụng các Token phát hành thêm để thế chấp vay, cũng đã gây thiệt hại cho nền tảng cho vay.
Phân tích dữ liệu giao dịch nhiều lần cho thấy, mặc dù người gọi sử dụng các địa chỉ khác nhau, nhưng đều dẫn đến việc phát hành thêm Token. Điều tra sâu hơn cho thấy, dự án đã thực hiện nâng cấp hợp đồng trước khi bị tấn công, và hàm phát hành thêm trong hợp đồng logic mới không có kiểm tra quyền cần thiết.
Kẻ tấn công đã gọi một hàm cụ thể trong hợp đồng logic thông qua hợp đồng đại lý, do hàm này thiếu kiểm tra quyền hạn, dẫn đến việc phát hành trái phép token. Sau khi bị tấn công, nhóm dự án nhanh chóng cập nhật hợp đồng logic, trong phiên bản mới đã thêm cơ chế kiểm tra quyền hạn cho hàm phát hành.
Hiện tại, Hacker đã chuyển đổi một phần Token phát hành thêm thành BNB và chuyển đi, nhưng vẫn còn một lượng lớn Token phát hành trái phép nằm trong Ví tiền của họ.
Nguyên nhân cơ bản của cuộc tấn công lần này là do trong quá trình nâng cấp hợp đồng, hàm phát hành mới trong hợp đồng logic thiếu kiểm tra quyền cần thiết. Hiện tại chưa rõ đây có phải do việc sử dụng mã hợp đồng chưa được kiểm tra và kiểm định an toàn hay không, hay là do việc rò rỉ khóa riêng khiến hacker tự nâng cấp hợp đồng. Dù sao đi nữa, sự kiện này lại nhắc nhở người dùng và các dự án về tầm quan trọng của việc bảo quản khóa riêng và cụm từ khôi phục một cách cẩn thận, đồng thời cũng nhấn mạnh rằng phải tiến hành kiểm tra an toàn toàn diện khi thực hiện nâng cấp hợp đồng.
Trang này có thể chứa nội dung của bên thứ ba, được cung cấp chỉ nhằm mục đích thông tin (không phải là tuyên bố/bảo đảm) và không được coi là sự chứng thực cho quan điểm của Gate hoặc là lời khuyên về tài chính hoặc chuyên môn. Xem Tuyên bố từ chối trách nhiệm để biết chi tiết.
12 thích
Phần thưởng
12
5
Chia sẻ
Bình luận
0/400
SchroedingerAirdrop
· 5giờ trước
又薅了一波 đồ ngốc
Xem bản gốcTrả lời0
GasFeeNightmare
· 6giờ trước
Lại một lần nữa gặp rắc rối do hợp đồng thông minh!
Xem bản gốcTrả lời0
TokenToaster
· 6giờ trước
Lại là cái bẫy kiểm tra quyền nữa rồi, gm
Xem bản gốcTrả lời0
Token_Sherpa
· 6giờ trước
trường hợp điển hình của độ co giãn cung sai lầm... một kế hoạch ponzinomics nữa lại thất bại thật sự
Một lỗ hổng hợp đồng của một dự án đã dẫn đến việc phát hành ồ ạt Token. Hacker đã rút tiền BNB gây ra chấn động thị trường.
Vào ngày 2 tháng 12, theo dữ liệu trên chuỗi được theo dõi, một dự án đã bị tấn công bởi Hacker, dẫn đến việc phát hành trái phép một lượng lớn Token. Kẻ tấn công đã đổi một phần BNB bằng cách sử dụng các Token được phát hành thêm trên DEX, phần còn lại được giữ trong Ví tiền. Ngoài ra, Hacker cũng đã sử dụng một dịch vụ chuyển tiền ẩn danh để chuyển tiền. Sự kiện này đã gây ra sự cạn kiệt của nhóm thanh khoản của Token đó, giá coin giảm mạnh, đồng thời do kẻ tấn công đã sử dụng các Token phát hành thêm để thế chấp vay, cũng đã gây thiệt hại cho nền tảng cho vay.
Phân tích dữ liệu giao dịch nhiều lần cho thấy, mặc dù người gọi sử dụng các địa chỉ khác nhau, nhưng đều dẫn đến việc phát hành thêm Token. Điều tra sâu hơn cho thấy, dự án đã thực hiện nâng cấp hợp đồng trước khi bị tấn công, và hàm phát hành thêm trong hợp đồng logic mới không có kiểm tra quyền cần thiết.
Kẻ tấn công đã gọi một hàm cụ thể trong hợp đồng logic thông qua hợp đồng đại lý, do hàm này thiếu kiểm tra quyền hạn, dẫn đến việc phát hành trái phép token. Sau khi bị tấn công, nhóm dự án nhanh chóng cập nhật hợp đồng logic, trong phiên bản mới đã thêm cơ chế kiểm tra quyền hạn cho hàm phát hành.
Hiện tại, Hacker đã chuyển đổi một phần Token phát hành thêm thành BNB và chuyển đi, nhưng vẫn còn một lượng lớn Token phát hành trái phép nằm trong Ví tiền của họ.
Nguyên nhân cơ bản của cuộc tấn công lần này là do trong quá trình nâng cấp hợp đồng, hàm phát hành mới trong hợp đồng logic thiếu kiểm tra quyền cần thiết. Hiện tại chưa rõ đây có phải do việc sử dụng mã hợp đồng chưa được kiểm tra và kiểm định an toàn hay không, hay là do việc rò rỉ khóa riêng khiến hacker tự nâng cấp hợp đồng. Dù sao đi nữa, sự kiện này lại nhắc nhở người dùng và các dự án về tầm quan trọng của việc bảo quản khóa riêng và cụm từ khôi phục một cách cẩn thận, đồng thời cũng nhấn mạnh rằng phải tiến hành kiểm tra an toàn toàn diện khi thực hiện nâng cấp hợp đồng.