UvToken projesi Hacker saldırısına uğradı, yaklaşık 1.5 milyon dolar kaybetti
Son günlerde, UvToken projesine yönelik bir Hacker saldırısı sektörde dikkat çekti. Veri platformu izleme raporlarına göre, hacker bu saldırıdan yaklaşık 1,5 milyon dolar kazanç sağladı; bu miktar 1078 adet BNB ve 1,16 milyon BUSD'yi içeriyor. Güvenlik uzmanları olayın seyrini ve fon akışını analiz ederek takip etti ve hacker'ın fonları karıştırma aracı kullanarak transfer ettiğini keşfetti.
Proje ekibi, sosyal medya üzerinden bu olaya yanıt vererek, güvenlik şirketinin araştırma yapması için müdahale talebinde bulunduğunu belirtti.
Saldırı Detaylarının Analizi
Zincir üzerindeki verilere göre, Hacker önce 5 BNB ile 313 UVT tokeni değiştirdi ve bunları belirli bir sözleşmeye aktardı. Ardından, Hacker bir yetki sözleşmesinin fonksiyonunu çağırarak, yetki doğrulamasını ustaca aşarak sözleşmedeki tüm UVT tokenlerini başarıyla transfer etti.
Spesifik saldırı adımları aşağıdaki gibidir:
Hacker, az miktarda UVT tokeni değiştirir ve hedef sözleşmeye aktarır
Kendi oluşturduğunuz sözleşme adresini parametre olarak vererek izin akıllı sözleşmesi fonksiyonunu çağırın.
Yetki sözleşmesi fonksiyonu, ödül alma sözleşmesinin fonksiyonunu tekrar çağırdı.
Bu şekilde yetki doğrulamasını atlayarak, sözleşmedeki tüm UVT tokenlerini çıkarın.
Fon Akışı
Şu anda, hacker elde ettiği tokenleri karıştırma aracıyla transfer etti. Güvenlik uzmanları, fon hareketlerini izlemeye devam edeceğini belirtti.
Güvenlik Tavsiyeleri
Bu saldırı olayına ilişkin olarak, güvenlik uzmanları proje sahiplerini ve kullanıcıları varlık güvenliği korumasını sağlamaları konusunda uyarıyor:
Yetki doğrulama ile ilgili kodların kapsamlı güvenlik testleri ve doğrulamaları yapılmalıdır.
call gibi alt düzey çağrıları dikkatli kullanın, ilgili güvenlik kontrollerini yapın
Projenin genel güvenlik değerlendirmesini güçlendirin, potansiyel açıkları zamanında düzeltin.
Bu olay, Web3 projelerinin güvenliğinin önemini bir kez daha vurgulamaktadır. Proje sahipleri akıllı sözleşme güvenliğine önem vermeli, kullanıcılar da güvenlik bilincini artırarak sektörün sağlıklı gelişimini birlikte sağlamalıdır.
This page may contain third-party content, which is provided for information purposes only (not representations/warranties) and should not be considered as an endorsement of its views by Gate, nor as financial or professional advice. See Disclaimer for details.
UvToken projesi Hacker saldırısına uğradı, yaklaşık 1.5 milyon dolar kayıp.
UvToken projesi Hacker saldırısına uğradı, yaklaşık 1.5 milyon dolar kaybetti
Son günlerde, UvToken projesine yönelik bir Hacker saldırısı sektörde dikkat çekti. Veri platformu izleme raporlarına göre, hacker bu saldırıdan yaklaşık 1,5 milyon dolar kazanç sağladı; bu miktar 1078 adet BNB ve 1,16 milyon BUSD'yi içeriyor. Güvenlik uzmanları olayın seyrini ve fon akışını analiz ederek takip etti ve hacker'ın fonları karıştırma aracı kullanarak transfer ettiğini keşfetti.
Proje ekibi, sosyal medya üzerinden bu olaya yanıt vererek, güvenlik şirketinin araştırma yapması için müdahale talebinde bulunduğunu belirtti.
Saldırı Detaylarının Analizi
Zincir üzerindeki verilere göre, Hacker önce 5 BNB ile 313 UVT tokeni değiştirdi ve bunları belirli bir sözleşmeye aktardı. Ardından, Hacker bir yetki sözleşmesinin fonksiyonunu çağırarak, yetki doğrulamasını ustaca aşarak sözleşmedeki tüm UVT tokenlerini başarıyla transfer etti.
Spesifik saldırı adımları aşağıdaki gibidir:
Fon Akışı
Şu anda, hacker elde ettiği tokenleri karıştırma aracıyla transfer etti. Güvenlik uzmanları, fon hareketlerini izlemeye devam edeceğini belirtti.
Güvenlik Tavsiyeleri
Bu saldırı olayına ilişkin olarak, güvenlik uzmanları proje sahiplerini ve kullanıcıları varlık güvenliği korumasını sağlamaları konusunda uyarıyor:
Bu olay, Web3 projelerinin güvenliğinin önemini bir kez daha vurgulamaktadır. Proje sahipleri akıllı sözleşme güvenliğine önem vermeli, kullanıcılar da güvenlik bilincini artırarak sektörün sağlıklı gelişimini birlikte sağlamalıdır.