O projeto UvToken sofreu um ataque de Hacker, com perdas de quase 1,5 milhões de dólares.
Recentemente, um ataque hacker ao projeto UvToken chamou a atenção da indústria. De acordo com o monitoramento da plataforma de dados, os hackers lucraram cerca de 1,5 milhão de dólares com o ataque, incluindo 1078 BNB e 1,16 milhão de BUSD. Especialistas em segurança analisaram e rastrearam o desenrolar do evento e o fluxo de fundos, descobrindo que os hackers já transferiram os fundos através de ferramentas de mistura.
A equipe do projeto respondeu a este evento nas redes sociais, afirmando que já solicitou a intervenção de uma empresa de segurança para investigar.
Análise dos Detalhes do Ataque
De acordo com os dados on-chain, o Hacker primeiro trocou 5 BNB por 313 tokens UVT e transferiu-os para um contrato específico. Em seguida, o Hacker chamou uma função de contrato de permissão, contornando habilmente a verificação de permissões e conseguiu retirar todos os tokens UVT do contrato.
Os passos de ataque específicos são os seguintes:
Hacker troca uma pequena quantidade de tokens UVT e transfere para o contrato alvo
Chame a função do contrato de permissão, passando o endereço do contrato que você criou como parâmetro
A função do contrato de permissões chamou novamente a função do contrato de recebimento de recompensas.
Contornar a verificação de permissões dessa forma, extraindo todos os tokens UVT do contrato.
https://img-cdn.gateio.im/webp-social/moments-ad0ea1a26b1c7f9d717e2c749616f5cc.webp(
![Perda de quase 150W dólares, análise técnica do ataque hacker ao projeto UvToken])https://img-cdn.gateio.im/webp-social/moments-66e3a59d2defc45a75b49fa7d4cdb1c1.webp(
![Perda de quase 150W dólares, análise técnica do ataque do projeto UvToken por Hacker])https://img-cdn.gateio.im/webp-social/moments-f6cd7d057f922b28a9b1f2fb4617596e.webp(
Destino dos Fundos
Atualmente, os hackers transferiram os tokens obtidos através de ferramentas de mistura. Especialistas em segurança afirmam que continuarão a rastrear o movimento dos fundos.
![Perda de quase 150W dólares, Análise técnica do ataque do projeto UvToken por Hackers])https://img-cdn.gateio.im/webp-social/moments-d059c9eb6b4f9a2459903a2c6865ffcc.webp(
Sugestões de segurança
Em relação a este incidente de ataque, especialistas em segurança alertam que os projetos e os usuários devem cuidar da proteção da segurança dos ativos:
O código relacionado à verificação de permissões deve passar por testes e validações de segurança abrangentes.
Use com cautela chamadas e outras invocações de baixo nível, realizando as verificações de segurança necessárias.
Reforçar a avaliação da segurança global do projeto e corrigir prontamente as vulnerabilidades potenciais.
Este incidente destaca mais uma vez a importância da segurança em projetos Web3. Os desenvolvedores do projeto devem dar atenção à segurança dos contratos inteligentes, e os usuários também devem aumentar a consciência de segurança, a fim de manter o desenvolvimento saudável da indústria.
![Perda de quase 150W dólares, análise técnica do ataque hacker ao projeto UvToken])https://img-cdn.gateio.im/webp-social/moments-f33542c679ee9c24297d153d307a6d5d.webp(
Esta página pode conter conteúdo de terceiros, que é fornecido apenas para fins informativos (não para representações/garantias) e não deve ser considerada como um endosso de suas opiniões pela Gate nem como aconselhamento financeiro ou profissional. Consulte a Isenção de responsabilidade para obter detalhes.
O projeto UvToken foi atacado por hackers, com perdas de quase 1,5 milhão de dólares.
O projeto UvToken sofreu um ataque de Hacker, com perdas de quase 1,5 milhões de dólares.
Recentemente, um ataque hacker ao projeto UvToken chamou a atenção da indústria. De acordo com o monitoramento da plataforma de dados, os hackers lucraram cerca de 1,5 milhão de dólares com o ataque, incluindo 1078 BNB e 1,16 milhão de BUSD. Especialistas em segurança analisaram e rastrearam o desenrolar do evento e o fluxo de fundos, descobrindo que os hackers já transferiram os fundos através de ferramentas de mistura.
A equipe do projeto respondeu a este evento nas redes sociais, afirmando que já solicitou a intervenção de uma empresa de segurança para investigar.
Análise dos Detalhes do Ataque
De acordo com os dados on-chain, o Hacker primeiro trocou 5 BNB por 313 tokens UVT e transferiu-os para um contrato específico. Em seguida, o Hacker chamou uma função de contrato de permissão, contornando habilmente a verificação de permissões e conseguiu retirar todos os tokens UVT do contrato.
Os passos de ataque específicos são os seguintes:
https://img-cdn.gateio.im/webp-social/moments-ad0ea1a26b1c7f9d717e2c749616f5cc.webp(
![Perda de quase 150W dólares, análise técnica do ataque hacker ao projeto UvToken])https://img-cdn.gateio.im/webp-social/moments-66e3a59d2defc45a75b49fa7d4cdb1c1.webp(
![Perda de quase 150W dólares, análise técnica do ataque do projeto UvToken por Hacker])https://img-cdn.gateio.im/webp-social/moments-f6cd7d057f922b28a9b1f2fb4617596e.webp(
Destino dos Fundos
Atualmente, os hackers transferiram os tokens obtidos através de ferramentas de mistura. Especialistas em segurança afirmam que continuarão a rastrear o movimento dos fundos.
![Perda de quase 150W dólares, Análise técnica do ataque do projeto UvToken por Hackers])https://img-cdn.gateio.im/webp-social/moments-d059c9eb6b4f9a2459903a2c6865ffcc.webp(
Sugestões de segurança
Em relação a este incidente de ataque, especialistas em segurança alertam que os projetos e os usuários devem cuidar da proteção da segurança dos ativos:
Este incidente destaca mais uma vez a importância da segurança em projetos Web3. Os desenvolvedores do projeto devem dar atenção à segurança dos contratos inteligentes, e os usuários também devem aumentar a consciência de segurança, a fim de manter o desenvolvimento saudável da indústria.
![Perda de quase 150W dólares, análise técnica do ataque hacker ao projeto UvToken])https://img-cdn.gateio.im/webp-social/moments-f33542c679ee9c24297d153d307a6d5d.webp(