Gần đây, một dự án Tài sản tiền điện tử đã gặp phải cuộc tấn công của Hacker, dẫn đến việc phát hành ồ ạt Token và giá giảm mạnh. Theo phân tích dữ liệu on-chain, kẻ tấn công đã lợi dụng lỗ hổng hợp đồng để vô hạn đang đúc một lượng lớn Token. Một phần Token được phát hành đã được trao đổi thành các Tài sản tiền điện tử khác, phần còn lại vẫn đang nằm trong Ví tiền của kẻ tấn công. Thêm vào đó, kẻ tấn công còn sử dụng Token phát hành thêm làm tài sản thế chấp để vay mượn, gây thiệt hại cho các nền tảng cho vay liên quan.
Phân tích cho thấy, cuộc tấn công này bắt nguồn từ sự sơ suất của nhóm dự án trong việc nâng cấp hợp đồng thông minh. Chức năng phát hành thêm trong hợp đồng mới thiếu kiểm tra quyền cần thiết, khiến bất kỳ ai cũng có thể gọi chức năng này. Nhiều địa chỉ khác nhau đã thành công trong việc kích hoạt phát hành thêm Token, lỗ hổng này trực tiếp dẫn đến sự cố an ninh này.
Sau khi cuộc tấn công xảy ra, nhóm dự án đã nhanh chóng phản ứng và cập nhật lại hợp đồng thông minh. Trong phiên bản mới, chức năng phát hành thêm đã được thêm cơ chế kiểm tra quyền để ngăn chặn các cuộc tấn công tương tự xảy ra lần nữa.
Về dòng tiền, kẻ tấn công đã chuyển đổi một phần tài sản bất hợp pháp thành các Tài sản tiền điện tử khác và chuyển đi, nhưng một lượng lớn Token được phát hành thêm vẫn tồn tại trong Ví tiền của kẻ tấn công. Sự kiện này đã dẫn đến việc cạn kiệt tính thanh khoản của Token dự án, giá giảm mạnh.
Sự kiện này một lần nữa làm nổi bật tầm quan trọng của an ninh hợp đồng thông minh. Đội ngũ dự án khi tiến hành nâng cấp hợp đồng, phải đảm bảo rằng phiên bản mới đã trải qua kiểm tra và đánh giá an ninh toàn diện. Đồng thời, việc bảo quản khóa riêng và cụm từ phục hồi một cách cẩn thận là rất quan trọng để ngăn chặn các cuộc tấn công của Hacker. Dù là người dùng cá nhân hay đội ngũ dự án, đều nên đặt sự chú trọng cao vào việc quản lý an ninh Tài sản tiền điện tử.
Trang này có thể chứa nội dung của bên thứ ba, được cung cấp chỉ nhằm mục đích thông tin (không phải là tuyên bố/bảo đảm) và không được coi là sự chứng thực cho quan điểm của Gate hoặc là lời khuyên về tài chính hoặc chuyên môn. Xem Tuyên bố từ chối trách nhiệm để biết chi tiết.
18 thích
Phần thưởng
18
4
Chia sẻ
Bình luận
0/400
GasFeeVictim
· 07-20 16:41
Lại là công ty kiểm toán ăn bát cơm trắng.
Xem bản gốcTrả lời0
TokenomicsTrapper
· 07-20 16:39
ngmi... lại một hũ mật ong dump nữa, đã gọi đúng vector khai thác này vào tháng trước
Xem bản gốcTrả lời0
FancyResearchLab
· 07-20 16:34
Một dự án khác đã tan tành, việc kiểm tra cũng chỉ là hình thức.
Hợp đồng thông minh lỗi khiến Token bị Hacker tấn công Bên dự án khẩn cấp nâng cấp sửa chữa
Gần đây, một dự án Tài sản tiền điện tử đã gặp phải cuộc tấn công của Hacker, dẫn đến việc phát hành ồ ạt Token và giá giảm mạnh. Theo phân tích dữ liệu on-chain, kẻ tấn công đã lợi dụng lỗ hổng hợp đồng để vô hạn đang đúc một lượng lớn Token. Một phần Token được phát hành đã được trao đổi thành các Tài sản tiền điện tử khác, phần còn lại vẫn đang nằm trong Ví tiền của kẻ tấn công. Thêm vào đó, kẻ tấn công còn sử dụng Token phát hành thêm làm tài sản thế chấp để vay mượn, gây thiệt hại cho các nền tảng cho vay liên quan.
Phân tích cho thấy, cuộc tấn công này bắt nguồn từ sự sơ suất của nhóm dự án trong việc nâng cấp hợp đồng thông minh. Chức năng phát hành thêm trong hợp đồng mới thiếu kiểm tra quyền cần thiết, khiến bất kỳ ai cũng có thể gọi chức năng này. Nhiều địa chỉ khác nhau đã thành công trong việc kích hoạt phát hành thêm Token, lỗ hổng này trực tiếp dẫn đến sự cố an ninh này.
Sau khi cuộc tấn công xảy ra, nhóm dự án đã nhanh chóng phản ứng và cập nhật lại hợp đồng thông minh. Trong phiên bản mới, chức năng phát hành thêm đã được thêm cơ chế kiểm tra quyền để ngăn chặn các cuộc tấn công tương tự xảy ra lần nữa.
Về dòng tiền, kẻ tấn công đã chuyển đổi một phần tài sản bất hợp pháp thành các Tài sản tiền điện tử khác và chuyển đi, nhưng một lượng lớn Token được phát hành thêm vẫn tồn tại trong Ví tiền của kẻ tấn công. Sự kiện này đã dẫn đến việc cạn kiệt tính thanh khoản của Token dự án, giá giảm mạnh.
Sự kiện này một lần nữa làm nổi bật tầm quan trọng của an ninh hợp đồng thông minh. Đội ngũ dự án khi tiến hành nâng cấp hợp đồng, phải đảm bảo rằng phiên bản mới đã trải qua kiểm tra và đánh giá an ninh toàn diện. Đồng thời, việc bảo quản khóa riêng và cụm từ phục hồi một cách cẩn thận là rất quan trọng để ngăn chặn các cuộc tấn công của Hacker. Dù là người dùng cá nhân hay đội ngũ dự án, đều nên đặt sự chú trọng cao vào việc quản lý an ninh Tài sản tiền điện tử.