смартконтракти вразливість призвела до атаки на токени Хакером вечірка проєкту терміново оновила виправлення

Нещодавно один криптоактивів проект зазнав атаки хакера, що призвело до масового мінтингування токенів та великого дампу цін. За даними аналізу у блокчейні, зловмисник використав вразливість контракту для безмежного мінтингування великої кількості токенів. Частина токенів, що були збільшені в обсязі, вже була обміняна на інші криптоактиви, а решта все ще залишається в гаманці зловмисника. Крім того, зловмисник також використав збільшені токени як заставу для позик, що завдало збитків відповідним кредитним платформам.

Аналіз показує, що ця атака була викликана недбалістю команди проєкту під час оновлення смарт-контракту. У новій версії контракту функція збільшення випуску не має необхідних перевірок прав, що дозволяє будь-кому викликати цю функцію. Кілька різних адрес успішно активували збільшення випуску токенів, і цей недолік безпосередньо призвів до цієї безпекової події.

Після атаки команда проекту швидко відреагувала, знову оновивши смарт-контракт. У новій версії вже додано механізм перевірки прав для функції емісії, щоб запобігти повторенню подібних атак.

Що стосується руху коштів, зловмисники перетворили частину незаконно отриманих коштів на інші криптоактиви та перевели їх, але велика кількість надмірно випущених Токенів все ще залишається у Гаманці зловмисників. Ця подія призвела до виснаження ліквідності проекту, а ціна різко впала.

Ця подія ще раз підкреслила важливість безпеки смарт-контрактів. Проектна команда під час оновлення контракту повинна забезпечити, щоб нова версія пройшла всебічний аудит безпеки і тестування. Одночасно, належне зберігання приватних ключів і мнемонічних фраз є критично важливим для запобігання атакам хакерів. Незалежно від того, чи це особисті користувачі, чи проектні команди, всі повинні приділяти підвищену увагу безпеці управління криптоактивами.