Проект UvToken подвергся хакерской атаке, убытки составили около 1,5 миллиона долларов
На днях проект UvToken подвергся атаке Хакера, что привело к потерям около 1,5 миллионов долларов. Нападающие получили 1078 BNB и 1161991 BUSD. После инцидента безопасность компании начала расследование данного случая.
Анализ процесса атаки
Методы атаки Хакера довольно изощренные. Сначала злоумышленник обменял 5 BNB на 313 токенов UVT и перевел их в определенный контракт. Затем Хакер искусно воспользовался уязвимостью между контрактом прав доступа в проекте и контрактом на получение вознаграждений.
С помощью вызова определенной функции в контракте прав доступа, Хакер успешно обошел проверку безопасности. Это позволило злоумышленнику манипулировать контрактом на получение вознаграждений и в конечном итоге вывести все токены UVT из контракта.
Куда идут средства
Сообщается, что Хакер уже перевел все прибыльные токены с помощью инструментов анонимизации, что усложняет отслеживание.
https://img-cdn.gateio.im/webp-social/moments-ad0ea1a26b1c7f9d717e2c749616f5cc.webp(
![Потеряно почти 150W долларов, технический анализ атаки на проект UvToken Хакер])https://img-cdn.gateio.im/webp-social/moments-66e3a59d2defc45a75b49fa7d4cdb1c1.webp(
![Потери почти 150W долларов, технический анализ атаки Хакера на проект UvToken])https://img-cdn.gateio.im/webp-social/moments-f6cd7d057f922b28a9b1f2fb4617596e.webp(
Проектные команды и пользователи должны быть бдительны и принимать необходимые меры безопасности. Также крайне важно постоянно следить за безопасностью в отрасли и своевременно обновлять и совершенствовать стратегии безопасности.
![Потеряно почти 150W долларов, технический анализ атаки Хакера на проект UvToken])https://img-cdn.gateio.im/webp-social/moments-d059c9eb6b4f9a2459903a2c6865ffcc.webp(
В быстро развивающемся мире Web3 безопасность всегда остается вечной темой. Только постоянно усиливая осознание безопасности и совершенствуя меры безопасности, мы сможем обеспечить здоровое развитие всей экосистемы.
![Потеряно почти 150W долларов, технический анализ атаки Хакера на проект UvToken])https://img-cdn.gateio.im/webp-social/moments-f33542c679ee9c24297d153d307a6d5d.webp(
На этой странице может содержаться сторонний контент, который предоставляется исключительно в информационных целях (не в качестве заявлений/гарантий) и не должен рассматриваться как поддержка взглядов компании Gate или как финансовый или профессиональный совет. Подробности смотрите в разделе «Отказ от ответственности» .
Проект UvToken подвергся атаке хакера, убытки составили 1,5 миллиона долларов, умело использованы уязвимости контракта.
Проект UvToken подвергся хакерской атаке, убытки составили около 1,5 миллиона долларов
На днях проект UvToken подвергся атаке Хакера, что привело к потерям около 1,5 миллионов долларов. Нападающие получили 1078 BNB и 1161991 BUSD. После инцидента безопасность компании начала расследование данного случая.
Анализ процесса атаки
Методы атаки Хакера довольно изощренные. Сначала злоумышленник обменял 5 BNB на 313 токенов UVT и перевел их в определенный контракт. Затем Хакер искусно воспользовался уязвимостью между контрактом прав доступа в проекте и контрактом на получение вознаграждений.
С помощью вызова определенной функции в контракте прав доступа, Хакер успешно обошел проверку безопасности. Это позволило злоумышленнику манипулировать контрактом на получение вознаграждений и в конечном итоге вывести все токены UVT из контракта.
Куда идут средства
Сообщается, что Хакер уже перевел все прибыльные токены с помощью инструментов анонимизации, что усложняет отслеживание.
https://img-cdn.gateio.im/webp-social/moments-ad0ea1a26b1c7f9d717e2c749616f5cc.webp(
![Потеряно почти 150W долларов, технический анализ атаки на проект UvToken Хакер])https://img-cdn.gateio.im/webp-social/moments-66e3a59d2defc45a75b49fa7d4cdb1c1.webp(
![Потери почти 150W долларов, технический анализ атаки Хакера на проект UvToken])https://img-cdn.gateio.im/webp-social/moments-f6cd7d057f922b28a9b1f2fb4617596e.webp(
Проектные команды и пользователи должны быть бдительны и принимать необходимые меры безопасности. Также крайне важно постоянно следить за безопасностью в отрасли и своевременно обновлять и совершенствовать стратегии безопасности.
![Потеряно почти 150W долларов, технический анализ атаки Хакера на проект UvToken])https://img-cdn.gateio.im/webp-social/moments-d059c9eb6b4f9a2459903a2c6865ffcc.webp(
В быстро развивающемся мире Web3 безопасность всегда остается вечной темой. Только постоянно усиливая осознание безопасности и совершенствуя меры безопасности, мы сможем обеспечить здоровое развитие всей экосистемы.
![Потеряно почти 150W долларов, технический анализ атаки Хакера на проект UvToken])https://img-cdn.gateio.im/webp-social/moments-f33542c679ee9c24297d153d307a6d5d.webp(