Le projet aBNBc a été attaqué par des hackers, l'émission massive de jetons a déclenché une réaction en chaîne.

Récemment, un incident de piratage ciblant le projet aBNBc a suscité une large attention dans le secteur des cryptomonnaies. Selon les données on-chain, les hackers ont exploité une vulnérabilité du contrat pour émettre massivement des jetons aBNBc, ce qui a entraîné l'épuisement de la réserve de liquidités du projet, une chute drastique du prix du jeton et des pertes connexes pour les plateformes de prêt.

L'analyse montre que cette attaque provient d'une négligence fatale de l'équipe du projet lors du processus de mise à niveau du contrat. La fonction d'émission supplémentaire dans le nouveau contrat logique n'a pas de vérification des autorisations, permettant ainsi aux hackers d'appeler facilement cette fonction pour une émission massive de jetons. Plusieurs adresses différentes ont appelé cette fonction de manière répétée en peu de temps, entraînant une grave inflation des jetons.

Après l'attaque, une grande quantité de nouveaux jetons aBNBc a été échangée par des hackers contre des BNB via des échanges décentralisés, tandis qu'une partie des fonds a été transférée par le biais de services de mélange. Cette série d'opérations a entraîné une chute vertigineuse du prix des jetons aBNBc, causant d'énormes pertes aux investisseurs. Pire encore, certains attaquants ont également utilisé ces jetons aBNBc à bas prix comme collatéral pour des prêts, entraînant des risques potentiels pour les plateformes de prêt concernées.

L'équipe du projet a rapidement pris des mesures de réponse après avoir détecté l'attaque, mettant à jour le contrat logique et ajoutant un mécanisme de contrôle des autorisations pour les fonctions clés. Cependant, un grand nombre de jetons émis en excès ont déjà afflué sur le marché, rendant les pertes difficiles à récupérer.

Cet événement souligne encore une fois l'importance de la sécurité des contrats intelligents. Les experts recommandent aux équipes de projet d'être particulièrement prudentes lors de la mise à niveau des contrats, en s'assurant que la nouvelle version du contrat a été entièrement auditée et testée pour sa sécurité. De plus, la gestion appropriée des clés privées et des phrases mnémotechniques est également essentielle pour la sécurité du projet. Pour les utilisateurs, il est important de rester vigilants lors de la participation à de nouveaux projets et de prêter attention aux mesures de sécurité et aux audits des contrats.

Avec le développement continu de la finance décentralisée, des événements de sécurité similaires sont susceptibles de se produire. Ce n'est qu'avec les efforts conjoints des équipes de projet, des utilisateurs et de l'ensemble de l'industrie, en améliorant continuellement les mécanismes de sécurité, que nous pourrons construire un écosystème blockchain plus sûr et fiable.