Проект UvToken подвергся хакерской атаке, убытки составили почти 1,5 миллиона долларов
Недавно произошло хакерское нападение на проект UvToken, которое привлекло внимание отрасли. Согласно данным мониторинга платформы, хакер заработал около 1,5 миллиона долларов в результате этой атаки, включая 1078 BNB и 1,16 миллиона BUSD. Эксперты в области безопасности провели анализ событий и отследили движение средств, обнаружив, что хакер уже перевел средства с помощью инструмента смешивания.
Проектная команда ответила на это событие в социальных сетях, заявив, что уже запросила вмешательство безопасности компании для проведения расследования.
Анализ деталей атаки
Согласно данным на блокчейне, Хакер сначала обменял 5 BNB на 313 токенов UVT и перевел их в определенный контракт. Затем Хакер вызвал функцию контрактов с правами, умело обойдя проверку прав, и успешно вывел все токены UVT из контракта.
Конкретные шаги атаки следующие:
Хакер обменивает небольшое количество UVT токенов и переводит их в целевой контракт
Вызовите функцию контракта прав доступа, передав адрес созданного вами контракта в качестве параметра
Функция контрактов прав доступа снова вызвала функцию контракта на получение вознаграждения
Обходя проверку прав доступа таким образом, извлечь все токены UVT из контракта.
https://img-cdn.gateio.im/webp-social/moments-ad0ea1a26b1c7f9d717e2c749616f5cc.webp(
![Убытки почти 150W долларов, проект UvToken подвергся атаке Хакера - технический анализ])https://img-cdn.gateio.im/webp-social/moments-66e3a59d2defc45a75b49fa7d4cdb1c1.webp(
![Потеряно около 150W долларов, технический анализ атаки Хакера на проект UvToken])https://img-cdn.gateio.im/webp-social/moments-f6cd7d057f922b28a9b1f2fb4617596e.webp(
Куда идут средства
В настоящее время Хакер перевел полученные токены с помощью инструмента для смешивания монет. Эксперты по безопасности заявили, что будут продолжать отслеживать движение средств.
![Потеряно почти 150W долларов, технический анализ атаки Хакера на проект UvToken])https://img-cdn.gateio.im/webp-social/moments-d059c9eb6b4f9a2459903a2c6865ffcc.webp(
Рекомендации по безопасности
В связи с этой атакой, эксперты по безопасности напоминают проектам и пользователям о необходимости обеспечить защиту активов:
Необходимо провести всестороннее тестирование и проверку безопасности кода, связанного с проверкой прав.
Осторожно используйте низкоуровневые вызовы, такие как call, и проводите соответствующие проверки безопасности.
Укрепить общую оценку безопасности проекта, своевременно устранять потенциальные уязвимости
Данный инцидент вновь подчеркивает важность безопасности проектов Web3. Команды проектов должны уделять внимание безопасности смарт-контрактов, а пользователи также должны повышать свою безопасность, чтобы совместно поддерживать здоровое развитие отрасли.
![Потеряно почти 150W долларов, технический анализ атаки на проект UvToken])https://img-cdn.gateio.im/webp-social/moments-f33542c679ee9c24297d153d307a6d5d.webp(
На этой странице может содержаться сторонний контент, который предоставляется исключительно в информационных целях (не в качестве заявлений/гарантий) и не должен рассматриваться как поддержка взглядов компании Gate или как финансовый или профессиональный совет. Подробности смотрите в разделе «Отказ от ответственности» .
Проект UvToken подвергся атаке Хакера, убытки составили почти 1500000 долларов.
Проект UvToken подвергся хакерской атаке, убытки составили почти 1,5 миллиона долларов
Недавно произошло хакерское нападение на проект UvToken, которое привлекло внимание отрасли. Согласно данным мониторинга платформы, хакер заработал около 1,5 миллиона долларов в результате этой атаки, включая 1078 BNB и 1,16 миллиона BUSD. Эксперты в области безопасности провели анализ событий и отследили движение средств, обнаружив, что хакер уже перевел средства с помощью инструмента смешивания.
Проектная команда ответила на это событие в социальных сетях, заявив, что уже запросила вмешательство безопасности компании для проведения расследования.
Анализ деталей атаки
Согласно данным на блокчейне, Хакер сначала обменял 5 BNB на 313 токенов UVT и перевел их в определенный контракт. Затем Хакер вызвал функцию контрактов с правами, умело обойдя проверку прав, и успешно вывел все токены UVT из контракта.
Конкретные шаги атаки следующие:
https://img-cdn.gateio.im/webp-social/moments-ad0ea1a26b1c7f9d717e2c749616f5cc.webp(
![Убытки почти 150W долларов, проект UvToken подвергся атаке Хакера - технический анализ])https://img-cdn.gateio.im/webp-social/moments-66e3a59d2defc45a75b49fa7d4cdb1c1.webp(
![Потеряно около 150W долларов, технический анализ атаки Хакера на проект UvToken])https://img-cdn.gateio.im/webp-social/moments-f6cd7d057f922b28a9b1f2fb4617596e.webp(
Куда идут средства
В настоящее время Хакер перевел полученные токены с помощью инструмента для смешивания монет. Эксперты по безопасности заявили, что будут продолжать отслеживать движение средств.
![Потеряно почти 150W долларов, технический анализ атаки Хакера на проект UvToken])https://img-cdn.gateio.im/webp-social/moments-d059c9eb6b4f9a2459903a2c6865ffcc.webp(
Рекомендации по безопасности
В связи с этой атакой, эксперты по безопасности напоминают проектам и пользователям о необходимости обеспечить защиту активов:
Данный инцидент вновь подчеркивает важность безопасности проектов Web3. Команды проектов должны уделять внимание безопасности смарт-контрактов, а пользователи также должны повышать свою безопасность, чтобы совместно поддерживать здоровое развитие отрасли.
![Потеряно почти 150W долларов, технический анализ атаки на проект UvToken])https://img-cdn.gateio.im/webp-social/moments-f33542c679ee9c24297d153d307a6d5d.webp(