某项目合约漏洞导致大规模代币增发 黑客套现BNB引发市场震荡

robot
摘要生成中

12月2日,根据链上数据监测显示,某项目遭遇了黑客攻击,导致大量代币被非法增发。攻击者通过增发的代币在DEX上兑换了部分BNB,剩余部分则保留在钱包中。此外,黑客还利用某匿名转账服务进行了资金转移。这次事件造成了该代币流动性池枯竭,币价大幅下跌,同时由于攻击者利用增发的代币进行抵押借贷,也给借贷平台带来了损失。

链上分析Ankr被黑事件:10万亿枚aBNBc增发从何而来?

分析多笔交易数据后发现,虽然调用者使用了不同地址,但都造成了代币增发。进一步调查显示,项目在遭受攻击前进行了合约升级,而新的逻辑合约中的增发函数没有进行必要的权限检测。

链上分析Ankr被黑事件:10万亿枚aBNBc增发从何而来?

攻击者通过代理合约调用了逻辑合约中的特定函数,由于该函数缺乏权限校验,导致了代币的非法增发。在遭受攻击后,项目方迅速对逻辑合约进行了更新,在新版本中为增发函数添加了权限检测机制。

链上分析Ankr被黑事件:10万亿枚aBNBc增发从何而来?

目前,黑客已将部分增发的代币兑换成BNB并转移,但仍有大量非法增发的代币留在其钱包中。

这次攻击的根本原因在于合约升级时,新的逻辑合约中的增发函数缺乏必要的权限检测。目前尚不清楚这是由于使用了未经安全审计和测试的合约代码,还是因为私钥泄露导致黑客自行升级了合约。无论如何,这个事件再次提醒了用户和项目方妥善保管钱包私钥和助记词的重要性,同时也强调了在进行合约升级时必须进行全面的安全测试。

链上分析Ankr被黑事件:10万亿枚aBNBc增发从何而来?

BNB-0.37%
此页面可能包含第三方内容,仅供参考(非陈述/保证),不应被视为 Gate 认可其观点表述,也不得被视为财务或专业建议。详见声明
  • 赞赏
  • 5
  • 分享
评论
0/400
薛定谔1空投vip
· 15小时前
又薅了一波韭菜
回复0
GasFee_Nightmarevip
· 15小时前
又见智能合约惹的祸!
回复0
TokenToastervip
· 15小时前
又是权限检测的坑啊 gm
回复0
Token_Sherpavip
· 15小时前
经典的供给弹性出错案例...又一个庞氏经济学计划失败了,老实说
查看原文回复0
破产_倒计时vip
· 15小时前
又有韭菜割完跑路了
回复0
交易,随时随地
qrCode
扫码下载 Gate APP
社群列表
简体中文
  • 简体中文
  • English
  • Tiếng Việt
  • 繁體中文
  • Español
  • Русский
  • Français (Afrique)
  • Português (Portugal)
  • Bahasa Indonesia
  • 日本語
  • بالعربية
  • Українська
  • Português (Brasil)