Проект UvToken зазнав хакерської атаки, втратили майже 1500000 доларів США
Нещодавно в індустрії привернула увагу атака хакера на проект UvToken. Згідно з моніторингом даних платформи, хакер отримав прибуток приблизно в 1,5 мільйона доларів США, включаючи 1078 BNB та 1,16 мільйона BUSD. Експерти з безпеки провели аналіз подій та руху коштів, виявивши, що хакер вже перемістив кошти за допомогою інструменту змішування.
Команда проекту відповіла на цю подію в соціальних мережах, заявивши, що вже звернулася до безпекової компанії для проведення розслідування.
Аналіз деталей атаки
Згідно з даними на блокчейні, хакер спочатку обміняв 5 BNB на 313 UVT токенів і перевів їх на певний контракт. Потім хакер викликав функцію контракту з правами, майстерно обійшовши перевірку прав, успішно перевівши всі UVT токени з контракту.
Конкретні кроки атаки такі:
Хакер обмінює невелику кількість UVT токенів і переводить їх до цільового контракту
Виклик функції контракту прав доступу, передавши адресу свого створеного контракту як параметр.
Функція контракту прав ще раз викликала функцію контракту отримання винагороди
Обійти перевірку прав доступу таким способом, витягти всі токени UVT з контракту
https://img-cdn.gateio.im/webp-social/moments-ad0ea1a26b1c7f9d717e2c749616f5cc.webp(
![Втратили майже 150W доларів, технічний аналіз атаки на проект UvToken від хакера])https://img-cdn.gateio.im/webp-social/moments-66e3a59d2defc45a75b49fa7d4cdb1c1.webp(
![Збитки майже 150W доларів, технологічний аналіз атаки Хакера на проект UvToken])https://img-cdn.gateio.im/webp-social/moments-f6cd7d057f922b28a9b1f2fb4617596e.webp(
Куди йдуть гроші
Наразі, хакер вже переніс здобуті токени за допомогою інструментів для змішування. Експерти з безпеки заявили, що продовжать відстежувати рух коштів.
![Збитки майже 150W доларів, технічний аналіз атаки хакера на проект UvToken])https://img-cdn.gateio.im/webp-social/moments-d059c9eb6b4f9a2459903a2c6865ffcc.webp(
Рекомендації з безпеки
У зв'язку з цією атакою, експерти з безпеки нагадують проектним командам та користувачам про необхідність забезпечення захисту активів:
Проведіть комплексне тестування та перевірку безпеки коду, що стосується перевірки прав доступу.
Обережно використовуйте базові виклики, такі як call, та проводьте відповідні перевірки безпеки.
Посилити оцінку загальної безпеки проекту, своєчасно усувати потенційні вразливості
Ця подія ще раз підкреслила важливість безпеки проектів Web3. Команди проектів повинні приділяти увагу безпеці смарт-контрактів, а користувачі також повинні підвищити свою обізнаність щодо безпеки, щоб спільно підтримувати здоровий розвиток галузі.
![Втратили майже 150W доларів, проект UvToken зазнав хакерської атаки технічний аналіз])https://img-cdn.gateio.im/webp-social/moments-f33542c679ee9c24297d153d307a6d5d.webp(
Ця сторінка може містити контент третіх осіб, який надається виключно в інформаційних цілях (не в якості запевнень/гарантій) і не повинен розглядатися як схвалення його поглядів компанією Gate, а також як фінансова або професійна консультація. Див. Застереження для отримання детальної інформації.
Проект UvToken зазнав атаки хакера, збитки становлять майже 1,5 мільйона доларів.
Проект UvToken зазнав хакерської атаки, втратили майже 1500000 доларів США
Нещодавно в індустрії привернула увагу атака хакера на проект UvToken. Згідно з моніторингом даних платформи, хакер отримав прибуток приблизно в 1,5 мільйона доларів США, включаючи 1078 BNB та 1,16 мільйона BUSD. Експерти з безпеки провели аналіз подій та руху коштів, виявивши, що хакер вже перемістив кошти за допомогою інструменту змішування.
Команда проекту відповіла на цю подію в соціальних мережах, заявивши, що вже звернулася до безпекової компанії для проведення розслідування.
Аналіз деталей атаки
Згідно з даними на блокчейні, хакер спочатку обміняв 5 BNB на 313 UVT токенів і перевів їх на певний контракт. Потім хакер викликав функцію контракту з правами, майстерно обійшовши перевірку прав, успішно перевівши всі UVT токени з контракту.
Конкретні кроки атаки такі:
https://img-cdn.gateio.im/webp-social/moments-ad0ea1a26b1c7f9d717e2c749616f5cc.webp(
![Втратили майже 150W доларів, технічний аналіз атаки на проект UvToken від хакера])https://img-cdn.gateio.im/webp-social/moments-66e3a59d2defc45a75b49fa7d4cdb1c1.webp(
![Збитки майже 150W доларів, технологічний аналіз атаки Хакера на проект UvToken])https://img-cdn.gateio.im/webp-social/moments-f6cd7d057f922b28a9b1f2fb4617596e.webp(
Куди йдуть гроші
Наразі, хакер вже переніс здобуті токени за допомогою інструментів для змішування. Експерти з безпеки заявили, що продовжать відстежувати рух коштів.
![Збитки майже 150W доларів, технічний аналіз атаки хакера на проект UvToken])https://img-cdn.gateio.im/webp-social/moments-d059c9eb6b4f9a2459903a2c6865ffcc.webp(
Рекомендації з безпеки
У зв'язку з цією атакою, експерти з безпеки нагадують проектним командам та користувачам про необхідність забезпечення захисту активів:
Ця подія ще раз підкреслила важливість безпеки проектів Web3. Команди проектів повинні приділяти увагу безпеці смарт-контрактів, а користувачі також повинні підвищити свою обізнаність щодо безпеки, щоб спільно підтримувати здоровий розвиток галузі.
![Втратили майже 150W доларів, проект UvToken зазнав хакерської атаки технічний аналіз])https://img-cdn.gateio.im/webp-social/moments-f33542c679ee9c24297d153d307a6d5d.webp(