Недавно один проект по криптоактивам подвергся атаке хакера, что привело к массовой эмиссии токенов и падению цен. Согласно анализу данных в блокчейне, злоумышленник использовал уязвимость контракта для неограниченного минтинга большого количества токенов. Часть эмитированных токенов уже была обменена на другие криптоактивы, а оставшаяся часть все еще находится в кошельке злоумышленника. Кроме того, злоумышленник также использовал эмитированные токены в качестве залога для займа, что привело к убыткам для соответствующей платформы кредитования.
Анализ показывает, что данная атака была вызвана небрежностью команды проекта при обновлении смарт-контракта. В новой версии контракта функция эмиссии токенов не имела необходимых проверок прав, что позволяло любому вызывать эту функцию. Несколько различных адресов успешно активировали эмиссию токенов, и данный уязвимость непосредственно привела к этому инциденту безопасности.
После атаки команда проекта быстро отреагировала и обновила смарт-контракт. В новой версии была добавлена механика проверки прав для функции эмиссии, чтобы предотвратить повторение подобных атак.
Что касается потока средств, злоумышленники преобразовали часть незаконно полученных средств в другие криптоактивы и перевели их, но значительное количество эмитированных токенов по-прежнему остается в кошельке злоумышленников. Это событие привело к исчерпанию ликвидности токенов проекта и значительному падению цен.
Данный инцидент еще раз подчеркивает важность безопасности смарт-контрактов. Проектная команда при обновлении контракта должна убедиться, что новая версия прошла полное аудирование безопасности и тестирование. В то же время, надлежащее хранение приватных ключей и мнемонических фраз крайне важно для предотвращения атак хакеров. Как индивидуальные пользователи, так и проектные команды должны уделять большое внимание управлению безопасностью криптоактивов.
На этой странице может содержаться сторонний контент, который предоставляется исключительно в информационных целях (не в качестве заявлений/гарантий) и не должен рассматриваться как поддержка взглядов компании Gate или как финансовый или профессиональный совет. Подробности смотрите в разделе «Отказ от ответственности» .
15 Лайков
Награда
15
4
Поделиться
комментарий
0/400
GasFeeVictim
· 23ч назад
Снова аудиторская компания просто сидит на хлебе.
Посмотреть ОригиналОтветить0
TokenomicsTrapper
· 07-20 16:39
ngmi... ещё одна приманка дамп, о которой я говорил в прошлом месяце
Посмотреть ОригиналОтветить0
FancyResearchLab
· 07-20 16:34
Еще один проект с разбитой табличкой. Проверка тоже просто для виду.
смарт-контракты уязвимости привели к атаке токенов Хакером команда проекта срочно обновляет исправления
Недавно один проект по криптоактивам подвергся атаке хакера, что привело к массовой эмиссии токенов и падению цен. Согласно анализу данных в блокчейне, злоумышленник использовал уязвимость контракта для неограниченного минтинга большого количества токенов. Часть эмитированных токенов уже была обменена на другие криптоактивы, а оставшаяся часть все еще находится в кошельке злоумышленника. Кроме того, злоумышленник также использовал эмитированные токены в качестве залога для займа, что привело к убыткам для соответствующей платформы кредитования.
Анализ показывает, что данная атака была вызвана небрежностью команды проекта при обновлении смарт-контракта. В новой версии контракта функция эмиссии токенов не имела необходимых проверок прав, что позволяло любому вызывать эту функцию. Несколько различных адресов успешно активировали эмиссию токенов, и данный уязвимость непосредственно привела к этому инциденту безопасности.
После атаки команда проекта быстро отреагировала и обновила смарт-контракт. В новой версии была добавлена механика проверки прав для функции эмиссии, чтобы предотвратить повторение подобных атак.
Что касается потока средств, злоумышленники преобразовали часть незаконно полученных средств в другие криптоактивы и перевели их, но значительное количество эмитированных токенов по-прежнему остается в кошельке злоумышленников. Это событие привело к исчерпанию ликвидности токенов проекта и значительному падению цен.
Данный инцидент еще раз подчеркивает важность безопасности смарт-контрактов. Проектная команда при обновлении контракта должна убедиться, что новая версия прошла полное аудирование безопасности и тестирование. В то же время, надлежащее хранение приватных ключей и мнемонических фраз крайне важно для предотвращения атак хакеров. Как индивидуальные пользователи, так и проектные команды должны уделять большое внимание управлению безопасностью криптоактивов.