Проект UvToken зазнав хакерської атаки, втратили близько 1500000 доларів США
Нещодавно проект UvToken зазнав атаки хакера, що призвела до збитків приблизно на 1,5 мільйона доларів. Зловмисник отримав 1078 BNB та 1161991 BUSD. Після інциденту безпекова компанія вже втрутилася для розслідування цієї атаки.
Аналіз процесу атаки
Методи атаки хакера досить витончені. По-перше, зловмисник обміняв 5 BNB на 313 токенів UVT і перевів їх в певний контракт. Потім хакер майстерно скористався вразливістю між контрактом прав і контрактом на отримання винагороди в проєкті.
Шляхом виклику конкретних функцій у контракті прав доступа, Хакер успішно обійшов безпекову перевірку. Це дозволило зловмисникові маніпулювати контрактом на отримання винагороди, в результаті чого всі токени UVT з контракту були переведені.
Куди йдуть кошти
Відомо, що хакер вже переніс всі прибуткові токени за допомогою анонімізуючих інструментів, що ускладнило їх відстеження.
https://img-cdn.gateio.im/webp-social/moments-ad0ea1a26b1c7f9d717e2c749616f5cc.webp(
![Збитки майже 150W доларів, технічний аналіз атаки хакера на проект UvToken])https://img-cdn.gateio.im/webp-social/moments-66e3a59d2defc45a75b49fa7d4cdb1c1.webp(
![Втрата майже 150W доларів, проект UvToken зазнав атаки Хакера технічний аналіз])https://img-cdn.gateio.im/webp-social/moments-f6cd7d057f922b28a9b1f2fb4617596e.webp(
Команда проекту та користувачі повинні бути уважними, вжити необхідних заходів безпеки. Крім того, важливо постійно слідкувати за безпековими тенденціями в галузі, своєчасно оновлювати та вдосконалювати стратегії безпеки.
![Втратили близько 150 тисяч доларів, проект UvToken зазнав атаки Хакера технічний аналіз])https://img-cdn.gateio.im/webp-social/moments-d059c9eb6b4f9a2459903a2c6865ffcc.webp(
У швидко розвивающомуся світі Web3 безпека завжди є вічною темою. Лише постійно підвищуючи обізнаність про безпеку та вдосконалюючи заходи безпеки, ми зможемо забезпечити здоровий розвиток всієї екосистеми.
![Втратили майже 150W доларів, технічний аналіз атаки на проект UvToken від Хакера])https://img-cdn.gateio.im/webp-social/moments-f33542c679ee9c24297d153d307a6d5d.webp(
Ця сторінка може містити контент третіх осіб, який надається виключно в інформаційних цілях (не в якості запевнень/гарантій) і не повинен розглядатися як схвалення його поглядів компанією Gate, а також як фінансова або професійна консультація. Див. Застереження для отримання детальної інформації.
Проект UvToken зазнав атаки хакера, втративши 1500000 доларів США, хитро використавши вразливість контракту.
Проект UvToken зазнав хакерської атаки, втратили близько 1500000 доларів США
Нещодавно проект UvToken зазнав атаки хакера, що призвела до збитків приблизно на 1,5 мільйона доларів. Зловмисник отримав 1078 BNB та 1161991 BUSD. Після інциденту безпекова компанія вже втрутилася для розслідування цієї атаки.
Аналіз процесу атаки
Методи атаки хакера досить витончені. По-перше, зловмисник обміняв 5 BNB на 313 токенів UVT і перевів їх в певний контракт. Потім хакер майстерно скористався вразливістю між контрактом прав і контрактом на отримання винагороди в проєкті.
Шляхом виклику конкретних функцій у контракті прав доступа, Хакер успішно обійшов безпекову перевірку. Це дозволило зловмисникові маніпулювати контрактом на отримання винагороди, в результаті чого всі токени UVT з контракту були переведені.
Куди йдуть кошти
Відомо, що хакер вже переніс всі прибуткові токени за допомогою анонімізуючих інструментів, що ускладнило їх відстеження.
https://img-cdn.gateio.im/webp-social/moments-ad0ea1a26b1c7f9d717e2c749616f5cc.webp(
![Збитки майже 150W доларів, технічний аналіз атаки хакера на проект UvToken])https://img-cdn.gateio.im/webp-social/moments-66e3a59d2defc45a75b49fa7d4cdb1c1.webp(
![Втрата майже 150W доларів, проект UvToken зазнав атаки Хакера технічний аналіз])https://img-cdn.gateio.im/webp-social/moments-f6cd7d057f922b28a9b1f2fb4617596e.webp(
Команда проекту та користувачі повинні бути уважними, вжити необхідних заходів безпеки. Крім того, важливо постійно слідкувати за безпековими тенденціями в галузі, своєчасно оновлювати та вдосконалювати стратегії безпеки.
![Втратили близько 150 тисяч доларів, проект UvToken зазнав атаки Хакера технічний аналіз])https://img-cdn.gateio.im/webp-social/moments-d059c9eb6b4f9a2459903a2c6865ffcc.webp(
У швидко розвивающомуся світі Web3 безпека завжди є вічною темою. Лише постійно підвищуючи обізнаність про безпеку та вдосконалюючи заходи безпеки, ми зможемо забезпечити здоровий розвиток всієї екосистеми.
![Втратили майже 150W доларів, технічний аналіз атаки на проект UvToken від Хакера])https://img-cdn.gateio.im/webp-social/moments-f33542c679ee9c24297d153d307a6d5d.webp(