Recentemente, um projeto de ativos de criptografia sofreu um ataque de hacker, levando a uma grande emissão de tokens e a uma queda acentuada nos preços. De acordo com a análise de dados na cadeia, os atacantes aproveitaram uma vulnerabilidade do contrato para cunhar uma quantidade ilimitada de tokens. Parte dos tokens emitidos foi trocada por outros ativos de criptografia, enquanto a parte restante ainda está retida na carteira do atacante. Além disso, os atacantes usaram os tokens emitidos como garantia para empréstimos, causando perdas às plataformas de empréstimo relacionadas.
Análise mostra que o ataque teve origem na negligência da equipe do projeto durante a atualização do contrato inteligente. A nova versão do contrato carecia de verificações de permissões necessárias para a função de emissão adicional, permitindo que qualquer pessoa pudesse chamar essa função. Vários endereços diferentes conseguiram acionar a emissão adicional de Tokens, e essa falha levou diretamente ao incidente de segurança.
Após o ataque, a equipe do projeto reagiu rapidamente e atualizou o contrato inteligente. Na nova versão, foi adicionada uma verificação de permissões à funcionalidade de emissão adicional, para evitar que ataques semelhantes ocorram novamente.
Em termos de fluxo de fundos, os atacantes converteram parte dos ganhos ilícitos em outras Ativos de criptografia e transferiram, mas uma grande quantidade de tokens emitidos em excesso ainda permanece na Carteira dos atacantes. Este evento resultou na exaustão da liquidez dos tokens do projeto, com um grande cair de preço.
Este evento destaca novamente a importância da segurança dos contratos inteligentes. As equipes de projeto devem garantir que a nova versão tenha passado por auditorias e testes de segurança abrangentes ao realizar a atualização do contrato. Além disso, a custódia adequada das chaves privadas e das frases de recuperação é crucial para prevenir ataques de hackers. Tanto os usuários individuais quanto as equipes de projeto devem dar grande importância à gestão da segurança dos ativos de criptografia.
Esta página pode conter conteúdos de terceiros, que são fornecidos apenas para fins informativos (sem representações/garantias) e não devem ser considerados como uma aprovação dos seus pontos de vista pela Gate, nem como aconselhamento financeiro ou profissional. Consulte a Declaração de exoneração de responsabilidade para obter mais informações.
15 gostos
Recompensa
15
4
Partilhar
Comentar
0/400
GasFeeVictim
· 18h atrás
Mais uma vez, a empresa de auditoria está a comer à grande.
Ver originalResponder0
TokenomicsTrapper
· 18h atrás
ngmi... mais um pote de mel colapso, chamei este exato vetor de exploração no mês passado
Ver originalResponder0
FancyResearchLab
· 19h atrás
Mais um projeto com o letreiro quebrado. A auditoria também é uma formalidade.
Vulnerabilidades em contratos inteligentes levam Token a ser atacado por Hackers. Equipa do projeto faz atualização urgente para correção.
Recentemente, um projeto de ativos de criptografia sofreu um ataque de hacker, levando a uma grande emissão de tokens e a uma queda acentuada nos preços. De acordo com a análise de dados na cadeia, os atacantes aproveitaram uma vulnerabilidade do contrato para cunhar uma quantidade ilimitada de tokens. Parte dos tokens emitidos foi trocada por outros ativos de criptografia, enquanto a parte restante ainda está retida na carteira do atacante. Além disso, os atacantes usaram os tokens emitidos como garantia para empréstimos, causando perdas às plataformas de empréstimo relacionadas.
Análise mostra que o ataque teve origem na negligência da equipe do projeto durante a atualização do contrato inteligente. A nova versão do contrato carecia de verificações de permissões necessárias para a função de emissão adicional, permitindo que qualquer pessoa pudesse chamar essa função. Vários endereços diferentes conseguiram acionar a emissão adicional de Tokens, e essa falha levou diretamente ao incidente de segurança.
Após o ataque, a equipe do projeto reagiu rapidamente e atualizou o contrato inteligente. Na nova versão, foi adicionada uma verificação de permissões à funcionalidade de emissão adicional, para evitar que ataques semelhantes ocorram novamente.
Em termos de fluxo de fundos, os atacantes converteram parte dos ganhos ilícitos em outras Ativos de criptografia e transferiram, mas uma grande quantidade de tokens emitidos em excesso ainda permanece na Carteira dos atacantes. Este evento resultou na exaustão da liquidez dos tokens do projeto, com um grande cair de preço.
Este evento destaca novamente a importância da segurança dos contratos inteligentes. As equipes de projeto devem garantir que a nova versão tenha passado por auditorias e testes de segurança abrangentes ao realizar a atualização do contrato. Além disso, a custódia adequada das chaves privadas e das frases de recuperação é crucial para prevenir ataques de hackers. Tanto os usuários individuais quanto as equipes de projeto devem dar grande importância à gestão da segurança dos ativos de criptografia.