Proyek UvToken diserang oleh Hacker, mengalami kerugian hampir 1,5 juta dolar AS
Baru-baru ini, sebuah insiden serangan hacker terhadap proyek UvToken menarik perhatian industri. Menurut pemantauan platform data, hacker memperoleh sekitar 1,5 juta dolar AS dari serangan ini, termasuk 1078 BNB dan 1,16 juta BUSD. Para ahli keamanan menganalisis dan melacak jalannya peristiwa serta aliran dana, dan menemukan bahwa hacker telah memindahkan dana melalui alat pencampur.
Pihak proyek memberikan tanggapan terhadap kejadian ini di media sosial, menyatakan bahwa mereka telah meminta perusahaan keamanan untuk terlibat dalam penyelidikan.
Analisis Detail Serangan
Menurut data di blockchain, Hacker pertama-tama menukarkan 5 BNB untuk 313 token UVT, dan kemudian mentransfernya ke dalam kontrak tertentu. Setelah itu, Hacker memanggil fungsi dari kontrak berwenang, dengan cerdik menghindari verifikasi izin, dan berhasil mengambil semua token UVT dari kontrak.
Langkah-langkah serangan spesifik adalah sebagai berikut:
Hacker menukar sejumlah kecil token UVT dan mentransfernya ke kontrak target
Panggil fungsi kontrak izin, masukkan alamat kontrak yang Anda buat sendiri sebagai parameter
Fungsi kontrak izin memanggil fungsi kontrak penerimaan hadiah.
Melalui cara ini melewati verifikasi izin, mengekstrak semua token UVT dari kontrak
https://img-cdn.gateio.im/webp-social/moments-ad0ea1a26b1c7f9d717e2c749616f5cc.webp(
![Kerugian hampir 150W dolar AS, analisis teknis serangan Hacker terhadap proyek UvToken])https://img-cdn.gateio.im/webp-social/moments-66e3a59d2defc45a75b49fa7d4cdb1c1.webp(
![Kerugian hampir 150W dolar AS, analisis teknis proyek UvToken yang diserang oleh Hacker])https://img-cdn.gateio.im/webp-social/moments-f6cd7d057f922b28a9b1f2fb4617596e.webp(
Arah Penggunaan Dana
Saat ini, Hacker telah mentransfer token yang diperoleh melalui alat pencampur koin. Para ahli keamanan menyatakan akan terus melacak pergerakan dana.
![Kehilangan hampir 150W dolar AS, analisis teknis serangan hacker pada proyek UvToken])https://img-cdn.gateio.im/webp-social/moments-d059c9eb6b4f9a2459903a2c6865ffcc.webp(
Saran Keamanan
Menanggapi kejadian serangan ini, para ahli keamanan mengingatkan pihak proyek dan pengguna untuk melakukan perlindungan keamanan aset dengan baik:
Lakukan pengujian dan verifikasi keamanan secara menyeluruh terhadap kode yang melibatkan verifikasi izin.
Hati-hati menggunakan panggilan dan panggilan tingkat rendah lainnya, lakukan pemeriksaan keamanan yang relevan.
Meningkatkan evaluasi keamanan keseluruhan proyek dan segera memperbaiki potensi kerentanan
Kejadian ini sekali lagi menyoroti pentingnya keamanan proyek Web3. Pihak proyek harus memperhatikan keamanan kontrak pintar, dan pengguna juga harus meningkatkan kesadaran akan keamanan untuk bersama-sama menjaga perkembangan industri yang sehat.
![Kerugian hampir 150W dolar AS, analisis teknis serangan Hacker pada proyek UvToken])https://img-cdn.gateio.im/webp-social/moments-f33542c679ee9c24297d153d307a6d5d.webp(
Halaman ini mungkin berisi konten pihak ketiga, yang disediakan untuk tujuan informasi saja (bukan pernyataan/jaminan) dan tidak boleh dianggap sebagai dukungan terhadap pandangannya oleh Gate, atau sebagai nasihat keuangan atau profesional. Lihat Penafian untuk detailnya.
Proyek UvToken diserang oleh Hacker, kehilangan hampir 1,5 juta dolar.
Proyek UvToken diserang oleh Hacker, mengalami kerugian hampir 1,5 juta dolar AS
Baru-baru ini, sebuah insiden serangan hacker terhadap proyek UvToken menarik perhatian industri. Menurut pemantauan platform data, hacker memperoleh sekitar 1,5 juta dolar AS dari serangan ini, termasuk 1078 BNB dan 1,16 juta BUSD. Para ahli keamanan menganalisis dan melacak jalannya peristiwa serta aliran dana, dan menemukan bahwa hacker telah memindahkan dana melalui alat pencampur.
Pihak proyek memberikan tanggapan terhadap kejadian ini di media sosial, menyatakan bahwa mereka telah meminta perusahaan keamanan untuk terlibat dalam penyelidikan.
Analisis Detail Serangan
Menurut data di blockchain, Hacker pertama-tama menukarkan 5 BNB untuk 313 token UVT, dan kemudian mentransfernya ke dalam kontrak tertentu. Setelah itu, Hacker memanggil fungsi dari kontrak berwenang, dengan cerdik menghindari verifikasi izin, dan berhasil mengambil semua token UVT dari kontrak.
Langkah-langkah serangan spesifik adalah sebagai berikut:
https://img-cdn.gateio.im/webp-social/moments-ad0ea1a26b1c7f9d717e2c749616f5cc.webp(
![Kerugian hampir 150W dolar AS, analisis teknis serangan Hacker terhadap proyek UvToken])https://img-cdn.gateio.im/webp-social/moments-66e3a59d2defc45a75b49fa7d4cdb1c1.webp(
![Kerugian hampir 150W dolar AS, analisis teknis proyek UvToken yang diserang oleh Hacker])https://img-cdn.gateio.im/webp-social/moments-f6cd7d057f922b28a9b1f2fb4617596e.webp(
Arah Penggunaan Dana
Saat ini, Hacker telah mentransfer token yang diperoleh melalui alat pencampur koin. Para ahli keamanan menyatakan akan terus melacak pergerakan dana.
![Kehilangan hampir 150W dolar AS, analisis teknis serangan hacker pada proyek UvToken])https://img-cdn.gateio.im/webp-social/moments-d059c9eb6b4f9a2459903a2c6865ffcc.webp(
Saran Keamanan
Menanggapi kejadian serangan ini, para ahli keamanan mengingatkan pihak proyek dan pengguna untuk melakukan perlindungan keamanan aset dengan baik:
Kejadian ini sekali lagi menyoroti pentingnya keamanan proyek Web3. Pihak proyek harus memperhatikan keamanan kontrak pintar, dan pengguna juga harus meningkatkan kesadaran akan keamanan untuk bersama-sama menjaga perkembangan industri yang sehat.
![Kerugian hampir 150W dolar AS, analisis teknis serangan Hacker pada proyek UvToken])https://img-cdn.gateio.im/webp-social/moments-f33542c679ee9c24297d153d307a6d5d.webp(