Son günlerde, bir kripto varlık projesi hacker saldırısına uğradı ve bu da tokenlerin büyük miktarda artırılmasına ve fiyatın büyük düşüş yaşamasına neden oldu. On-chain veri analizine göre, saldırgan sözleşme açığını kullanarak sınırsız bir şekilde büyük miktarda token mintleme gerçekleştirdi. Artırılan tokenlerin bir kısmı diğer kripto varlıklara dönüştürüldü, kalan kısmı ise saldırganın cüzdanında beklemekte. Ayrıca, saldırgan artırılan tokenleri teminat olarak kullanarak borç aldı ve bu durum ilgili borç verme platformlarına zarar verdi.
Analizler, bu saldırının projenin akıllı sözleşmeyi güncellerken yapılan bir ihmalden kaynaklandığını gösteriyor. Yeni sözleşmedeki arz artırma işlevinin gerekli izin kontrollerinden yoksun olması, herhangi birinin bu işlevi çağırmasına olanak tanıdı. Birden fazla farklı adres, Token arz artırmayı başarıyla tetikledi ve bu açık, bu güvenlik olayının gerçekleşmesine doğrudan neden oldu.
Saldırıdan sonra, proje ekibi hızlı bir şekilde tepki verdi ve akıllı sözleşmeyi güncelledi. Yeni versiyonda, benzer saldırıların tekrar yaşanmasını önlemek için ekleme işlevine yetki kontrol mekanizması eklendi.
Finansal akış açısından, saldırganlar yasadışı kazançlarının bir kısmını diğer kripto varlıklara dönüştürdü ve transfer etti, ancak büyük miktarda basılan token hala saldırganın cüzdanında tutulmaktadır. Bu olay, projenin token likiditesinin tükenmesine ve fiyatın büyük ölçüde düşmesine neden olmuştur.
Bu olay, akıllı sözleşmelerin güvenliğinin önemini bir kez daha vurguladı. Proje tarafı, sözleşme güncellemeleri yaparken, yeni sürümün kapsamlı bir güvenlik denetiminden ve testten geçtiğinden emin olmalıdır. Aynı zamanda, özel anahtarların ve kurtarma kelimelerinin güvenli bir şekilde saklanması, hacker saldırılarını önlemek için kritik öneme sahiptir. Hem bireysel kullanıcılar hem de proje ekipleri, kripto varlıkların güvenli yönetimine yüksek derecede önem vermelidir.
This page may contain third-party content, which is provided for information purposes only (not representations/warranties) and should not be considered as an endorsement of its views by Gate, nor as financial or professional advice. See Disclaimer for details.
18 Likes
Reward
18
4
Share
Comment
0/400
GasFeeVictim
· 07-20 16:41
Yine denetim şirketi boşuna para kazanıyor.
View OriginalReply0
TokenomicsTrapper
· 07-20 16:39
ngmi... bir başka honeypot dump, geçen ay bu tam istismar vektörünü adlandırdım
View OriginalReply0
FancyResearchLab
· 07-20 16:34
Bir başka levha parçalandı, proje için denetim de bir dekor.
akıllı sözleşmeler açığı nedeniyle Token'ların Hacker saldırısına uğraması Proje Ekibi tarafından acil güncelleme ile onarıldı
Son günlerde, bir kripto varlık projesi hacker saldırısına uğradı ve bu da tokenlerin büyük miktarda artırılmasına ve fiyatın büyük düşüş yaşamasına neden oldu. On-chain veri analizine göre, saldırgan sözleşme açığını kullanarak sınırsız bir şekilde büyük miktarda token mintleme gerçekleştirdi. Artırılan tokenlerin bir kısmı diğer kripto varlıklara dönüştürüldü, kalan kısmı ise saldırganın cüzdanında beklemekte. Ayrıca, saldırgan artırılan tokenleri teminat olarak kullanarak borç aldı ve bu durum ilgili borç verme platformlarına zarar verdi.
Analizler, bu saldırının projenin akıllı sözleşmeyi güncellerken yapılan bir ihmalden kaynaklandığını gösteriyor. Yeni sözleşmedeki arz artırma işlevinin gerekli izin kontrollerinden yoksun olması, herhangi birinin bu işlevi çağırmasına olanak tanıdı. Birden fazla farklı adres, Token arz artırmayı başarıyla tetikledi ve bu açık, bu güvenlik olayının gerçekleşmesine doğrudan neden oldu.
Saldırıdan sonra, proje ekibi hızlı bir şekilde tepki verdi ve akıllı sözleşmeyi güncelledi. Yeni versiyonda, benzer saldırıların tekrar yaşanmasını önlemek için ekleme işlevine yetki kontrol mekanizması eklendi.
Finansal akış açısından, saldırganlar yasadışı kazançlarının bir kısmını diğer kripto varlıklara dönüştürdü ve transfer etti, ancak büyük miktarda basılan token hala saldırganın cüzdanında tutulmaktadır. Bu olay, projenin token likiditesinin tükenmesine ve fiyatın büyük ölçüde düşmesine neden olmuştur.
Bu olay, akıllı sözleşmelerin güvenliğinin önemini bir kez daha vurguladı. Proje tarafı, sözleşme güncellemeleri yaparken, yeni sürümün kapsamlı bir güvenlik denetiminden ve testten geçtiğinden emin olmalıdır. Aynı zamanda, özel anahtarların ve kurtarma kelimelerinin güvenli bir şekilde saklanması, hacker saldırılarını önlemek için kritik öneme sahiptir. Hem bireysel kullanıcılar hem de proje ekipleri, kripto varlıkların güvenli yönetimine yüksek derecede önem vermelidir.