Le projet UvToken a été victime d'une attaque de Hacker, avec une perte d'environ 1,5 million de dollars.
Récemment, un incident de hacking ciblant le projet UvToken a attiré l'attention de l'industrie. Selon les données surveillées par la plateforme, les hackers ont réalisé un profit d'environ 1,5 million de dollars grâce à cette attaque, incluant 1078 BNB et 1,16 million de BUSD. Des experts en sécurité ont analysé le déroulement de l'incident et le flux des fonds, découvrant que les hackers avaient transféré des fonds via des outils de mélange.
L'équipe du projet a réagi à cet événement sur les réseaux sociaux, indiquant qu'elle a demandé l'intervention d'une société de sécurité pour enquêter.
Analyse des détails de l'attaque
Selon les données on-chain, le Hacker a d'abord échangé 5 BNB contre 313 tokens UVT, puis les a transférés dans un contrat spécifique. Ensuite, le Hacker a appelé une fonction d'un contrat de permission, contournant habilement la vérification des permissions, et a réussi à transférer tous les tokens UVT du contrat.
Les étapes spécifiques de l'attaque sont les suivantes :
Hacker échange une petite quantité de tokens UVT et les transfère vers le contrat cible
Appeler une fonction de contrat d'autorisation, en passant l'adresse du contrat que vous avez créé comme paramètre.
La fonction du contrat d'autorisation appelle à nouveau la fonction du contrat de réception des récompenses.
Contourner la vérification des autorisations de cette manière pour extraire tous les jetons UVT du contrat.
https://img-cdn.gateio.im/webp-social/moments-ad0ea1a26b1c7f9d717e2c749616f5cc.webp(
![Perte de près de 150W dollars, analyse technique de l'attaque du projet UvToken par des Hackers])https://img-cdn.gateio.im/webp-social/moments-66e3a59d2defc45a75b49fa7d4cdb1c1.webp(
![Perte de près de 150W dollars, analyse technique de l'attaque du projet UvToken par un Hacker])https://img-cdn.gateio.im/webp-social/moments-f6cd7d057f922b28a9b1f2fb4617596e.webp(
Destination des fonds
Actuellement, les hackers ont transféré les tokens obtenus grâce à des outils de mixage. Les experts en sécurité indiquent qu'ils continueront à suivre les mouvements de fonds.
![Perte de près de 150W dollars, analyse technique de l'attaque du projet UvToken par un Hacker])https://img-cdn.gateio.im/webp-social/moments-d059c9eb6b4f9a2459903a2c6865ffcc.webp(
Conseils de sécurité
À la suite de cet incident d'attaque, les experts en sécurité rappellent aux projets et aux utilisateurs de bien protéger la sécurité des actifs :
Effectuer des tests de sécurité et des vérifications complets sur le code impliquant la validation des autorisations.
Utilisez avec prudence les appels de bas niveau comme call et effectuez les vérifications de sécurité appropriées.
Renforcer l'évaluation globale de la sécurité du projet et corriger rapidement les vulnérabilités potentielles.
Cet incident souligne à nouveau l'importance de la sécurité des projets Web3. Les équipes de projet doivent accorder une attention particulière à la sécurité des contrats intelligents, et les utilisateurs doivent également renforcer leur sensibilisation à la sécurité afin de maintenir le développement sain de l'industrie.
![Perte de près de 150W dollars, analyse technique de l'attaque du projet UvToken par un Hacker])https://img-cdn.gateio.im/webp-social/moments-f33542c679ee9c24297d153d307a6d5d.webp(
Cette page peut inclure du contenu de tiers fourni à des fins d'information uniquement. Gate ne garantit ni l'exactitude ni la validité de ces contenus, n’endosse pas les opinions exprimées, et ne fournit aucun conseil financier ou professionnel à travers ces informations. Voir la section Avertissement pour plus de détails.
Le projet UvToken a été attaqué par des hackers, entraînant une perte de près de 1,5 million de dollars.
Le projet UvToken a été victime d'une attaque de Hacker, avec une perte d'environ 1,5 million de dollars.
Récemment, un incident de hacking ciblant le projet UvToken a attiré l'attention de l'industrie. Selon les données surveillées par la plateforme, les hackers ont réalisé un profit d'environ 1,5 million de dollars grâce à cette attaque, incluant 1078 BNB et 1,16 million de BUSD. Des experts en sécurité ont analysé le déroulement de l'incident et le flux des fonds, découvrant que les hackers avaient transféré des fonds via des outils de mélange.
L'équipe du projet a réagi à cet événement sur les réseaux sociaux, indiquant qu'elle a demandé l'intervention d'une société de sécurité pour enquêter.
Analyse des détails de l'attaque
Selon les données on-chain, le Hacker a d'abord échangé 5 BNB contre 313 tokens UVT, puis les a transférés dans un contrat spécifique. Ensuite, le Hacker a appelé une fonction d'un contrat de permission, contournant habilement la vérification des permissions, et a réussi à transférer tous les tokens UVT du contrat.
Les étapes spécifiques de l'attaque sont les suivantes :
https://img-cdn.gateio.im/webp-social/moments-ad0ea1a26b1c7f9d717e2c749616f5cc.webp(
![Perte de près de 150W dollars, analyse technique de l'attaque du projet UvToken par des Hackers])https://img-cdn.gateio.im/webp-social/moments-66e3a59d2defc45a75b49fa7d4cdb1c1.webp(
![Perte de près de 150W dollars, analyse technique de l'attaque du projet UvToken par un Hacker])https://img-cdn.gateio.im/webp-social/moments-f6cd7d057f922b28a9b1f2fb4617596e.webp(
Destination des fonds
Actuellement, les hackers ont transféré les tokens obtenus grâce à des outils de mixage. Les experts en sécurité indiquent qu'ils continueront à suivre les mouvements de fonds.
![Perte de près de 150W dollars, analyse technique de l'attaque du projet UvToken par un Hacker])https://img-cdn.gateio.im/webp-social/moments-d059c9eb6b4f9a2459903a2c6865ffcc.webp(
Conseils de sécurité
À la suite de cet incident d'attaque, les experts en sécurité rappellent aux projets et aux utilisateurs de bien protéger la sécurité des actifs :
Cet incident souligne à nouveau l'importance de la sécurité des projets Web3. Les équipes de projet doivent accorder une attention particulière à la sécurité des contrats intelligents, et les utilisateurs doivent également renforcer leur sensibilisation à la sécurité afin de maintenir le développement sain de l'industrie.
![Perte de près de 150W dollars, analyse technique de l'attaque du projet UvToken par un Hacker])https://img-cdn.gateio.im/webp-social/moments-f33542c679ee9c24297d153d307a6d5d.webp(