El proyecto UvToken fue atacado por un Hacker, con pérdidas de casi 1.5 millones de dólares
Recientemente, un ataque de Hacker dirigido al proyecto UvToken ha llamado la atención de la industria. Según los datos monitoreados por la plataforma, el Hacker obtuvo aproximadamente 1.5 millones de dólares de este ataque, incluyendo 1078 BNB y 1.16 millones de BUSD. Expertos en seguridad han analizado y rastreado el proceso del evento y el flujo de fondos, descubriendo que el Hacker ya ha transferido los fondos a través de herramientas de mezcla.
El equipo del proyecto respondió a este evento en las redes sociales, indicando que ya ha solicitado la intervención de una empresa de seguridad para investigar.
Análisis de detalles del ataque
Según los datos en la cadena, el Hacker primero intercambió 5 BNB por 313 tokens UVT y los transfirió a un contrato específico. Luego, el Hacker llamó a una función de un contrato de permisos, eludiendo astutamente la verificación de permisos y logró retirar todos los tokens UVT del contrato.
Los pasos específicos del ataque son los siguientes:
Hacker intercambia una pequeña cantidad de tokens UVT y los transfiere al contrato objetivo
Llama a la función del contrato de permisos, pasando la dirección del contrato que creaste como parámetro
La función del contrato de permisos llamó a la función del contrato de reclamación de recompensas.
Eludir la verificación de permisos de esta manera y extraer todos los tokens UVT del contrato.
https://img-cdn.gateio.im/webp-social/moments-ad0ea1a26b1c7f9d717e2c749616f5cc.webp(
![Pérdida de casi 150W dólares, análisis técnico del ataque del proyecto UvToken por un Hacker])https://img-cdn.gateio.im/webp-social/moments-66e3a59d2defc45a75b49fa7d4cdb1c1.webp(
![Pérdida de casi 150W dólares, análisis técnico del ataque del Hacker al proyecto UvToken])https://img-cdn.gateio.im/webp-social/moments-f6cd7d057f922b28a9b1f2fb4617596e.webp(
Destino de los fondos
Actualmente, los hackers han transferido los tokens obtenidos a través de herramientas de mezcla. Los expertos en seguridad han declarado que continuarán rastreando el movimiento de fondos.
![Pérdida de casi 150W dólares, Análisis técnico del ataque del Hacker al proyecto UvToken])https://img-cdn.gateio.im/webp-social/moments-d059c9eb6b4f9a2459903a2c6865ffcc.webp(
Sugerencias de seguridad
Ante este incidente de ataque, los expertos en seguridad recuerdan a los proyectos y a los usuarios que deben proteger la seguridad de sus activos:
Realizar pruebas y validaciones de seguridad exhaustivas en el código relacionado con la verificación de permisos.
Utiliza con precaución las llamadas de bajo nivel como call, y realiza las verificaciones de seguridad correspondientes.
Fortalecer la evaluación de seguridad general del proyecto y reparar a tiempo las vulnerabilidades potenciales.
Este evento destaca nuevamente la importancia de la seguridad en los proyectos de Web3. Los desarrolladores del proyecto deben dar prioridad a la seguridad de los contratos inteligentes, y los usuarios también deben aumentar su conciencia de seguridad para mantener conjuntamente un desarrollo saludable de la industria.
![Pérdida de casi 150W dólares, análisis técnico del ataque de Hacker al proyecto UvToken])https://img-cdn.gateio.im/webp-social/moments-f33542c679ee9c24297d153d307a6d5d.webp(
Esta página puede contener contenido de terceros, que se proporciona únicamente con fines informativos (sin garantías ni declaraciones) y no debe considerarse como un respaldo por parte de Gate a las opiniones expresadas ni como asesoramiento financiero o profesional. Consulte el Descargo de responsabilidad para obtener más detalles.
El proyecto UvToken sufrió un ataque de Hacker, con pérdidas cercanas a 1.5 millones de dólares.
El proyecto UvToken fue atacado por un Hacker, con pérdidas de casi 1.5 millones de dólares
Recientemente, un ataque de Hacker dirigido al proyecto UvToken ha llamado la atención de la industria. Según los datos monitoreados por la plataforma, el Hacker obtuvo aproximadamente 1.5 millones de dólares de este ataque, incluyendo 1078 BNB y 1.16 millones de BUSD. Expertos en seguridad han analizado y rastreado el proceso del evento y el flujo de fondos, descubriendo que el Hacker ya ha transferido los fondos a través de herramientas de mezcla.
El equipo del proyecto respondió a este evento en las redes sociales, indicando que ya ha solicitado la intervención de una empresa de seguridad para investigar.
Análisis de detalles del ataque
Según los datos en la cadena, el Hacker primero intercambió 5 BNB por 313 tokens UVT y los transfirió a un contrato específico. Luego, el Hacker llamó a una función de un contrato de permisos, eludiendo astutamente la verificación de permisos y logró retirar todos los tokens UVT del contrato.
Los pasos específicos del ataque son los siguientes:
https://img-cdn.gateio.im/webp-social/moments-ad0ea1a26b1c7f9d717e2c749616f5cc.webp(
![Pérdida de casi 150W dólares, análisis técnico del ataque del proyecto UvToken por un Hacker])https://img-cdn.gateio.im/webp-social/moments-66e3a59d2defc45a75b49fa7d4cdb1c1.webp(
![Pérdida de casi 150W dólares, análisis técnico del ataque del Hacker al proyecto UvToken])https://img-cdn.gateio.im/webp-social/moments-f6cd7d057f922b28a9b1f2fb4617596e.webp(
Destino de los fondos
Actualmente, los hackers han transferido los tokens obtenidos a través de herramientas de mezcla. Los expertos en seguridad han declarado que continuarán rastreando el movimiento de fondos.
![Pérdida de casi 150W dólares, Análisis técnico del ataque del Hacker al proyecto UvToken])https://img-cdn.gateio.im/webp-social/moments-d059c9eb6b4f9a2459903a2c6865ffcc.webp(
Sugerencias de seguridad
Ante este incidente de ataque, los expertos en seguridad recuerdan a los proyectos y a los usuarios que deben proteger la seguridad de sus activos:
Este evento destaca nuevamente la importancia de la seguridad en los proyectos de Web3. Los desarrolladores del proyecto deben dar prioridad a la seguridad de los contratos inteligentes, y los usuarios también deben aumentar su conciencia de seguridad para mantener conjuntamente un desarrollo saludable de la industria.
![Pérdida de casi 150W dólares, análisis técnico del ataque de Hacker al proyecto UvToken])https://img-cdn.gateio.im/webp-social/moments-f33542c679ee9c24297d153d307a6d5d.webp(