مشروع aBNBc يتعرض لهجوم هاكر، زيادة كبيرة في إصدار العملات تؤدي إلى تراجع السعر بنسبة 50%
وفقًا لمراقبة البيانات على السلسلة، في 2 ديسمبر، تعرض مشروع aBNBc لهجوم هاكر، حيث حدثت عمليات إصدار ضخمة للعملة. استغل الهاكر الثغرات لإصدار كميات كبيرة من عملة aBNBc، حيث تم تحويل جزء منها إلى BNB عبر منصة تداول لامركزية، بينما لا يزال جزء آخر موجودًا في المحفظة. كما استخدم المعتدون أدوات خلط لنقل الأموال. أدت هذه الحادثة إلى نفاد سيولة عملة aBNBc، وانخفاض كبير في سعر العملة. بالإضافة إلى ذلك، استخدم المهاجمون العملة المصدرة حديثًا في إقراض الرهن العقاري، مما تسبب في خسائر لمنصة الإقراض.
بعد تحليل بيانات العديد من المعاملات، لوحظ أن المتصلين من عناوين مختلفة تسببوا في إصدار عملات جديدة. قام المشروع بترقية العقد قبل التعرض للهجوم، ولم يتم تعيين فحص الأذونات في دالة الإصدار الجديدة في العقد المنطقي الجديد.
بعد حدوث الهجوم، قامت الجهة المسؤولة عن المشروع بتحديث العقد الذكي مرة أخرى، وأضافت فحص الصلاحيات إلى دالة الزيادة. حالياً، هاكر قد حول جزءاً من aBNBc المُزاد إلى BNB ونقلها، ولا يزال هناك كمية كبيرة من aBNBc محتفظ بها في المحفظة.
هذه الهجمة كانت نتيجة رئيسية لعدم وجود فحص للأذونات في دالة إصدار العملات الجديدة في العقد المنطقي الجديد أثناء ترقية العقد. لا يزال غير واضح ما إذا كان تم استخدام كود عقد غير مُعتمد أو تم اختباره، أو إذا كان تسريب المفتاح الخاص قد أدى إلى قيام الهاكر بتحديث العقد بنفسه.
تُذكِّر هذه الحادثة المستخدمين والمشاريع بأهمية إدارة مفاتيح المحفظة الخاصة وعبارات الاسترداد بعناية، وتجنب تخزينها بشكل عشوائي. في الوقت نفسه، عند إجراء ترقية للعقد، يجب إجراء اختبارات أمان شاملة.
قد تحتوي هذه الصفحة على محتوى من جهات خارجية، يتم تقديمه لأغراض إعلامية فقط (وليس كإقرارات/ضمانات)، ولا ينبغي اعتباره موافقة على آرائه من قبل Gate، ولا بمثابة نصيحة مالية أو مهنية. انظر إلى إخلاء المسؤولية للحصول على التفاصيل.
تعرض aBNBc لهجوم هاكر، وزيادة كبيرة في إصدار العملة أدت إلى تراجع السعر 50% تراجع
مشروع aBNBc يتعرض لهجوم هاكر، زيادة كبيرة في إصدار العملات تؤدي إلى تراجع السعر بنسبة 50%
وفقًا لمراقبة البيانات على السلسلة، في 2 ديسمبر، تعرض مشروع aBNBc لهجوم هاكر، حيث حدثت عمليات إصدار ضخمة للعملة. استغل الهاكر الثغرات لإصدار كميات كبيرة من عملة aBNBc، حيث تم تحويل جزء منها إلى BNB عبر منصة تداول لامركزية، بينما لا يزال جزء آخر موجودًا في المحفظة. كما استخدم المعتدون أدوات خلط لنقل الأموال. أدت هذه الحادثة إلى نفاد سيولة عملة aBNBc، وانخفاض كبير في سعر العملة. بالإضافة إلى ذلك، استخدم المهاجمون العملة المصدرة حديثًا في إقراض الرهن العقاري، مما تسبب في خسائر لمنصة الإقراض.
بعد تحليل بيانات العديد من المعاملات، لوحظ أن المتصلين من عناوين مختلفة تسببوا في إصدار عملات جديدة. قام المشروع بترقية العقد قبل التعرض للهجوم، ولم يتم تعيين فحص الأذونات في دالة الإصدار الجديدة في العقد المنطقي الجديد.
بعد حدوث الهجوم، قامت الجهة المسؤولة عن المشروع بتحديث العقد الذكي مرة أخرى، وأضافت فحص الصلاحيات إلى دالة الزيادة. حالياً، هاكر قد حول جزءاً من aBNBc المُزاد إلى BNB ونقلها، ولا يزال هناك كمية كبيرة من aBNBc محتفظ بها في المحفظة.
هذه الهجمة كانت نتيجة رئيسية لعدم وجود فحص للأذونات في دالة إصدار العملات الجديدة في العقد المنطقي الجديد أثناء ترقية العقد. لا يزال غير واضح ما إذا كان تم استخدام كود عقد غير مُعتمد أو تم اختباره، أو إذا كان تسريب المفتاح الخاص قد أدى إلى قيام الهاكر بتحديث العقد بنفسه.
تُذكِّر هذه الحادثة المستخدمين والمشاريع بأهمية إدارة مفاتيح المحفظة الخاصة وعبارات الاسترداد بعناية، وتجنب تخزينها بشكل عشوائي. في الوقت نفسه، عند إجراء ترقية للعقد، يجب إجراء اختبارات أمان شاملة.