Dự án UvToken bị tấn công bởi Hacker, thiệt hại khoảng 1,5 triệu đô la
Gần đây, dự án UvToken đã bị hacker tấn công, gây thiệt hại khoảng 1,5 triệu đô la. Kẻ tấn công đã lấy được 1078 BNB và 1161991 BUSD. Sau sự kiện, công ty an ninh đã can thiệp điều tra vụ tấn công này.
Phân tích quá trình tấn công
Phương pháp tấn công của hacker rất tinh vi. Đầu tiên, kẻ tấn công đã sử dụng 5 BNB để đổi lấy 313 UVT token và chuyển chúng vào một hợp đồng cụ thể. Sau đó, hacker khéo léo đã khai thác lỗ hổng giữa hợp đồng quyền hạn và hợp đồng nhận thưởng trong dự án.
Bằng cách gọi các hàm cụ thể trong hợp đồng quyền hạn, Hacker đã thành công trong việc vượt qua xác thực an toàn. Điều này cho phép kẻ tấn công thao túng hợp đồng nhận thưởng, cuối cùng chuyển tất cả các token UVT trong hợp đồng đi.
Hướng đi của vốn
Theo thông tin, Hacker đã chuyển tất cả các token có lợi nhuận thông qua công cụ ẩn danh, làm tăng độ khó trong việc truy đuổi.
https://img-cdn.gateio.im/webp-social/moments-ad0ea1a26b1c7f9d717e2c749616f5cc.webp(
![Mất gần 150W đô la, dự án UvToken bị Hacker tấn công phân tích kỹ thuật])https://img-cdn.gateio.im/webp-social/moments-66e3a59d2defc45a75b49fa7d4cdb1c1.webp(
![Tổn thất gần 150W đô la Mỹ, dự án UvToken bị Hacker tấn công phân tích kỹ thuật])https://img-cdn.gateio.im/webp-social/moments-f6cd7d057f922b28a9b1f2fb4617596e.webp(
Các bên dự án và người dùng đều nên nâng cao cảnh giác, thực hiện các biện pháp bảo vệ an ninh cần thiết. Đồng thời, việc theo dõi liên tục các động thái an ninh trong ngành và kịp thời cập nhật và hoàn thiện chiến lược an ninh cũng rất cần thiết.
![Thua lỗ gần 150W USD, dự án UvToken bị Hacker tấn công phân tích kỹ thuật])https://img-cdn.gateio.im/webp-social/moments-d059c9eb6b4f9a2459903a2c6865ffcc.webp(
Trong thế giới Web3 phát triển nhanh chóng, an ninh luôn là một chủ đề vĩnh cửu. Chỉ khi liên tục nâng cao nhận thức về an ninh và hoàn thiện các biện pháp an ninh, chúng ta mới có thể bảo vệ sự phát triển khỏe mạnh của toàn bộ hệ sinh thái.
![Thiệt hại gần 150W đô la Mỹ, phân tích kỹ thuật về dự án UvToken bị Hacker tấn công])https://img-cdn.gateio.im/webp-social/moments-f33542c679ee9c24297d153d307a6d5d.webp(
Trang này có thể chứa nội dung của bên thứ ba, được cung cấp chỉ nhằm mục đích thông tin (không phải là tuyên bố/bảo đảm) và không được coi là sự chứng thực cho quan điểm của Gate hoặc là lời khuyên về tài chính hoặc chuyên môn. Xem Tuyên bố từ chối trách nhiệm để biết chi tiết.
Dự án UvToken bị Hacker tấn công, thiệt hại 1,5 triệu đô la, khai thác lỗ hổng hợp đồng một cách khéo léo.
Dự án UvToken bị tấn công bởi Hacker, thiệt hại khoảng 1,5 triệu đô la
Gần đây, dự án UvToken đã bị hacker tấn công, gây thiệt hại khoảng 1,5 triệu đô la. Kẻ tấn công đã lấy được 1078 BNB và 1161991 BUSD. Sau sự kiện, công ty an ninh đã can thiệp điều tra vụ tấn công này.
Phân tích quá trình tấn công
Phương pháp tấn công của hacker rất tinh vi. Đầu tiên, kẻ tấn công đã sử dụng 5 BNB để đổi lấy 313 UVT token và chuyển chúng vào một hợp đồng cụ thể. Sau đó, hacker khéo léo đã khai thác lỗ hổng giữa hợp đồng quyền hạn và hợp đồng nhận thưởng trong dự án.
Bằng cách gọi các hàm cụ thể trong hợp đồng quyền hạn, Hacker đã thành công trong việc vượt qua xác thực an toàn. Điều này cho phép kẻ tấn công thao túng hợp đồng nhận thưởng, cuối cùng chuyển tất cả các token UVT trong hợp đồng đi.
Hướng đi của vốn
Theo thông tin, Hacker đã chuyển tất cả các token có lợi nhuận thông qua công cụ ẩn danh, làm tăng độ khó trong việc truy đuổi.
https://img-cdn.gateio.im/webp-social/moments-ad0ea1a26b1c7f9d717e2c749616f5cc.webp(
![Mất gần 150W đô la, dự án UvToken bị Hacker tấn công phân tích kỹ thuật])https://img-cdn.gateio.im/webp-social/moments-66e3a59d2defc45a75b49fa7d4cdb1c1.webp(
![Tổn thất gần 150W đô la Mỹ, dự án UvToken bị Hacker tấn công phân tích kỹ thuật])https://img-cdn.gateio.im/webp-social/moments-f6cd7d057f922b28a9b1f2fb4617596e.webp(
Các bên dự án và người dùng đều nên nâng cao cảnh giác, thực hiện các biện pháp bảo vệ an ninh cần thiết. Đồng thời, việc theo dõi liên tục các động thái an ninh trong ngành và kịp thời cập nhật và hoàn thiện chiến lược an ninh cũng rất cần thiết.
![Thua lỗ gần 150W USD, dự án UvToken bị Hacker tấn công phân tích kỹ thuật])https://img-cdn.gateio.im/webp-social/moments-d059c9eb6b4f9a2459903a2c6865ffcc.webp(
Trong thế giới Web3 phát triển nhanh chóng, an ninh luôn là một chủ đề vĩnh cửu. Chỉ khi liên tục nâng cao nhận thức về an ninh và hoàn thiện các biện pháp an ninh, chúng ta mới có thể bảo vệ sự phát triển khỏe mạnh của toàn bộ hệ sinh thái.
![Thiệt hại gần 150W đô la Mỹ, phân tích kỹ thuật về dự án UvToken bị Hacker tấn công])https://img-cdn.gateio.im/webp-social/moments-f33542c679ee9c24297d153d307a6d5d.webp(