スマートコントラクトの脆弱性によりトークンがハッカーの攻撃を受け、プロジェクトは緊急にアップグレード修正を行いました。

最近、ある暗号資産プロジェクトがハッカーの攻撃を受け、トークンが大量に増発され、価格が大きな下落をしました。オンチェーンデータ分析によると、攻撃者は契約の脆弱性を利用し、無制限に大量のトークンをミンティングしました。増発されたトークンの一部は他の暗号資産と交換され、残りは攻撃者のウォレットに滞留しています。さらに、攻撃者は増発されたトークンを担保として利用し、借り入れを行い、関連する借貸プラットフォームに損失を与えました。

! Ankrのハッキング事件のオンチェーン分析:10兆aBNBcの追加発行はどこから来たのか?

分析によると、この攻撃はプロジェクト側がスマートコントラクトをアップグレードする際の不注意から発生しました。新しいコントラクトにおける増発機能は必要な権限チェックが欠如しており、誰でもその機能を呼び出すことができました。複数の異なるアドレスがトークンの増発を成功させ、この脆弱性が直接的に今回のセキュリティ事件を引き起こしました。

! Ankrのハッキング事件のオンチェーン分析:10兆aBNBcの追加発行はどこから来たのか?

攻撃が発生した後、プロジェクトチームは迅速に対応し、スマートコントラクトを再度更新しました。新しいバージョンでは、増発機能に権限チェックメカニズムが追加され、同様の攻撃が再発しないようにしています。

資金の流れに関して、攻撃者は一部の不正所得を他の暗号通貨に変換して移転しましたが、大量に発行されたトークンは依然として攻撃者のウォレットに残っています。この事件はプロジェクトのトークンの流動性を枯渇させ、価格が大きく下落しました。

! Ankrのハッキング事件のオンチェーン分析:10兆aBNBcの追加発行はどこから来たのか?

今回の事件は、スマートコントラクトのセキュリティの重要性を再び浮き彫りにしました。プロジェクトチームは、契約のアップグレードを行う際、新しいバージョンが包括的なセキュリティ監査とテストを受けていることを確認しなければなりません。また、プライベートキーとリカバリーフレーズの適切な管理は、ハッカー攻撃を防ぐために極めて重要です。個人ユーザーであれプロジェクトチームであれ、暗号資産のセキュリティ管理を高く重視するべきです。

! Ankrのハッキング事件のオンチェーン分析:10兆aBNBcの追加発行はどこから来たのか?