مشروع UvToken تعرض لهجوم هاكر، وخسائر تقارب 1500000 دولار
مؤخراً، أثار هجوم هاكر ضد مشروع UvToken اهتمام الصناعة. وفقًا لمراقبة منصة البيانات، حقق الهاكر ربحًا يقارب 1.5 مليون دولار، بما في ذلك 1078 من BNB و 1.16 مليون BUSD. قام خبراء الأمن بتحليل وتتبع مجريات الحادث وتدفق الأموال، واكتشفوا أن الهاكر قد قام بتحويل الأموال من خلال أدوات خلط.
رد فريق المشروع على هذا الحدث في وسائل التواصل الاجتماعي، وأكد أنه قد طلب تدخل شركة أمنية للتحقيق.
تحليل تفاصيل الهجوم
وفقًا لبيانات السلسلة، قام هاكر أولاً بتحويل 5 BNB إلى 313 رمز UVT، ثم قام بنقله إلى عقد محدد. بعد ذلك، قام هاكر باستدعاء دالة عقد إذن، متجاوزًا بشكل ما اختبار الإذن، ونجح في نقل جميع رموز UVT من العقد.
خطوات الهجوم المحددة هي كما يلي:
هاكر يقوم بتحويل كمية صغيرة من رموز UVT إلى العقد المستهدف
استدعاء دالة عقد الأذونات، تمرير عنوان العقد الذي أنشأته كمعامل
دالة عقد الأذونات استدعت مرة أخرى دالة عقد استلام المكافآت
من خلال هذه الطريقة، يتم تجاوز التحقق من الأذونات لاستخراج جميع رموز UVT من العقد.
https://img-cdn.gateio.im/webp-social/moments-ad0ea1a26b1c7f9d717e2c749616f5cc.webp(
![خسارة قريبة من 150W دولار، تحليل تقني لهجوم هاكر على مشروع UvToken])https://img-cdn.gateio.im/webp-social/moments-66e3a59d2defc45a75b49fa7d4cdb1c1.webp(
![خسارة تقارب 150 ألف دولار، تحليل تقني لهجوم هاكر على مشروع UvToken])https://img-cdn.gateio.im/webp-social/moments-f6cd7d057f922b28a9b1f2fb4617596e.webp(
وجهة الأموال
في الوقت الحالي، هاكر قاموا بنقل الرموز التي حصلوا عليها من خلال أدوات الخلط. وصرح الخبراء الأمنيون أنهم سيستمرون في تتبع اتجاهات الأموال.
![خسارة حوالي 150 ألف دولار، تحليل تقني لعملية هجوم هاكر على مشروع UvToken])https://img-cdn.gateio.im/webp-social/moments-d059c9eb6b4f9a2459903a2c6865ffcc.webp(
نصائح أمان
فيما يتعلق بهذا الحادث الهجومي، يذكّر الخبراء الأمنيون الأطراف المعنية والمستخدمين بضرورة اتخاذ تدابير لحماية أصولهم.
يجب إجراء اختبار وتحقق شاملين على الكود المتعلق بالتحقق من الصلاحيات
استخدم بعناية استدعاءات المستوى السفلي مثل call، وقم بإجراء الفحوصات الأمنية ذات الصلة
تعزيز تقييم الأمان الشامل للمشروع، وإصلاح الثغرات المحتملة في الوقت المناسب
تُبرز هذه الحادثة مرة أخرى أهمية أمان مشاريع Web3. يجب على فرق المشروع أن تولي أهمية لأمان العقود الذكية، وينبغي على المستخدمين أيضًا تعزيز وعيهم بالأمان للحفاظ على تطور الصناعة بشكل صحي.
![خسارة تقارب 150 ألف دولار، تحليل تقني لهجوم هاكر على مشروع UvToken])https://img-cdn.gateio.im/webp-social/moments-f33542c679ee9c24297d153d307a6d5d.webp(
قد تحتوي هذه الصفحة على محتوى من جهات خارجية، يتم تقديمه لأغراض إعلامية فقط (وليس كإقرارات/ضمانات)، ولا ينبغي اعتباره موافقة على آرائه من قبل Gate، ولا بمثابة نصيحة مالية أو مهنية. انظر إلى إخلاء المسؤولية للحصول على التفاصيل.
تعرض مشروع UvToken لهجوم هاكر وخسارة تقارب 1500000 دولار أمريكي
مشروع UvToken تعرض لهجوم هاكر، وخسائر تقارب 1500000 دولار
مؤخراً، أثار هجوم هاكر ضد مشروع UvToken اهتمام الصناعة. وفقًا لمراقبة منصة البيانات، حقق الهاكر ربحًا يقارب 1.5 مليون دولار، بما في ذلك 1078 من BNB و 1.16 مليون BUSD. قام خبراء الأمن بتحليل وتتبع مجريات الحادث وتدفق الأموال، واكتشفوا أن الهاكر قد قام بتحويل الأموال من خلال أدوات خلط.
رد فريق المشروع على هذا الحدث في وسائل التواصل الاجتماعي، وأكد أنه قد طلب تدخل شركة أمنية للتحقيق.
تحليل تفاصيل الهجوم
وفقًا لبيانات السلسلة، قام هاكر أولاً بتحويل 5 BNB إلى 313 رمز UVT، ثم قام بنقله إلى عقد محدد. بعد ذلك، قام هاكر باستدعاء دالة عقد إذن، متجاوزًا بشكل ما اختبار الإذن، ونجح في نقل جميع رموز UVT من العقد.
خطوات الهجوم المحددة هي كما يلي:
https://img-cdn.gateio.im/webp-social/moments-ad0ea1a26b1c7f9d717e2c749616f5cc.webp(
![خسارة قريبة من 150W دولار، تحليل تقني لهجوم هاكر على مشروع UvToken])https://img-cdn.gateio.im/webp-social/moments-66e3a59d2defc45a75b49fa7d4cdb1c1.webp(
![خسارة تقارب 150 ألف دولار، تحليل تقني لهجوم هاكر على مشروع UvToken])https://img-cdn.gateio.im/webp-social/moments-f6cd7d057f922b28a9b1f2fb4617596e.webp(
وجهة الأموال
في الوقت الحالي، هاكر قاموا بنقل الرموز التي حصلوا عليها من خلال أدوات الخلط. وصرح الخبراء الأمنيون أنهم سيستمرون في تتبع اتجاهات الأموال.
![خسارة حوالي 150 ألف دولار، تحليل تقني لعملية هجوم هاكر على مشروع UvToken])https://img-cdn.gateio.im/webp-social/moments-d059c9eb6b4f9a2459903a2c6865ffcc.webp(
نصائح أمان
فيما يتعلق بهذا الحادث الهجومي، يذكّر الخبراء الأمنيون الأطراف المعنية والمستخدمين بضرورة اتخاذ تدابير لحماية أصولهم.
تُبرز هذه الحادثة مرة أخرى أهمية أمان مشاريع Web3. يجب على فرق المشروع أن تولي أهمية لأمان العقود الذكية، وينبغي على المستخدمين أيضًا تعزيز وعيهم بالأمان للحفاظ على تطور الصناعة بشكل صحي.
![خسارة تقارب 150 ألف دولار، تحليل تقني لهجوم هاكر على مشروع UvToken])https://img-cdn.gateio.im/webp-social/moments-f33542c679ee9c24297d153d307a6d5d.webp(