- Rubrique
6k Popularité
3k Popularité
8k Popularité
158k Popularité
1834k Popularité
63k Popularité
112k Popularité
451k Popularité
7207k Popularité
10722k Popularité
- Épingler
6k Popularité
3k Popularité
8k Popularité
158k Popularité
1834k Popularité
63k Popularité
112k Popularité
451k Popularité
7207k Popularité
10722k Popularité
Les vulnérabilités des smart contracts ont conduit à des jetons attaqués par des Hackers, le projet de fête a effectué une mise à niveau urgente pour réparer.
Récemment, un projet de cryptoactifs a été victime d'une attaque de hacker, entraînant une émission massive de jetons et une chute des prix. Selon l'analyse des données off-chain, les attaquants ont exploité une faille de contrat pour minting sans restriction d'un grand nombre de jetons. Une partie des jetons émis a été échangée contre d'autres cryptoactifs, tandis que le reste est toujours bloqué dans le portefeuille des attaquants. De plus, les attaquants ont également utilisé les jetons émis comme garantie pour des emprunts, causant des pertes aux plateformes de prêt concernées.
Les analyses montrent que cette attaque provient de la négligence de l'équipe du projet lors de la mise à jour du contrat intelligent. La fonction d'émission du nouveau contrat manque de vérifications de permissions nécessaires, permettant à quiconque d'appeler cette fonction. Plusieurs adresses différentes ont réussi à déclencher l'émission de jetons, ce qui a directement conduit à cet incident de sécurité.
Après l'attaque, l'équipe du projet a rapidement réagi en mettant à jour le contrat intelligent. Dans la nouvelle version, un mécanisme de vérification des autorisations a été ajouté à la fonction d'émission supplémentaire pour éviter que des attaques similaires ne se reproduisent.
En ce qui concerne le flux de fonds, les attaquants ont converti une partie de leurs gains illégaux en d'autres Cryptoactifs et les ont transférés, mais une grande quantité de Jeton nouvellement émis reste dans le Portefeuille des attaquants. Cet événement a entraîné l'épuisement de la liquidité du jeton du projet, avec une chute importante des prix.
Cet événement souligne à nouveau l'importance de la sécurité des contrats intelligents. Les équipes de projet doivent s'assurer que la nouvelle version a été entièrement auditée et testée en matière de sécurité lors de la mise à niveau des contrats. De plus, la bonne gestion des clés privées et des phrases de récupération est essentielle pour prévenir les attaques de hackers. Que ce soit pour les utilisateurs individuels ou les équipes de projet, la gestion de la sécurité des cryptoactifs doit être une priorité.