Kekurangan pada smart contract menyebabkan Token diserang oleh Hacker, tim proyek segera melakukan upgrade perbaikan.

Baru-baru ini, sebuah proyek aset kripto mengalami serangan hacker, yang mengakibatkan pencetakan token dalam jumlah besar dan harga big dump. Menurut analisis data on-chain, penyerang memanfaatkan celah kontrak untuk mencetak token dalam jumlah besar tanpa batas. Sebagian token yang dicetak telah ditukarkan ke aset kripto lainnya, sementara sisanya masih tertahan di dompet penyerang. Selain itu, penyerang juga memanfaatkan token yang dicetak sebagai jaminan untuk melakukan pinjaman, menyebabkan kerugian bagi platform pinjaman terkait.

Analisis menunjukkan bahwa serangan ini berasal dari kelalaian tim proyek saat memperbarui kontrak pintar. Fitur peningkatan dalam kontrak baru tidak memiliki pemeriksaan izin yang diperlukan, sehingga siapa pun dapat memanggil fungsi tersebut. Beberapa alamat yang berbeda berhasil memicu peningkatan Token, dan celah ini secara langsung menyebabkan terjadinya insiden keamanan ini.

Setelah serangan terjadi, pihak proyek dengan cepat merespons dan memperbarui kontrak pintar. Versi baru telah menambahkan mekanisme pengecekan izin untuk fungsi penerbitan ulang, untuk mencegah serangan serupa terjadi lagi.

Dalam hal aliran dana, penyerang telah mengonversi sebagian dari hasil ilegal menjadi Aset Kripto lainnya dan memindahkannya, tetapi banyak Token yang dicetak secara berlebihan masih tersimpan di Dompet penyerang. Peristiwa ini menyebabkan likuiditas Token proyek habis, dan harga turun secara signifikan.

Kejadian ini sekali lagi menyoroti pentingnya keamanan kontrak pintar. Pihak proyek harus memastikan bahwa versi baru telah melalui audit dan pengujian keamanan yang menyeluruh saat melakukan pembaruan kontrak. Selain itu, menjaga kunci pribadi dan frase pemulihan dengan baik sangat penting untuk mencegah serangan hacker. Baik pengguna individu maupun tim proyek harus sangat menghargai manajemen keamanan aset kripto.