Dự án UvToken bị tấn công bởi Hacker, thiệt hại gần 1,5 triệu đô la
Gần đây, một vụ tấn công hacker nhằm vào dự án UvToken đã thu hút sự chú ý của ngành. Theo dữ liệu từ nền tảng giám sát, hacker đã thu lợi khoảng 1,5 triệu đô la từ cuộc tấn công này, bao gồm 1078 BNB và 1,16 triệu BUSD. Các chuyên gia an ninh đã phân tích và theo dõi diễn biến của sự kiện cũng như dòng tiền, phát hiện ra rằng hacker đã chuyển tiền thông qua công cụ trộn coin.
Nhà phát triển dự án đã phản hồi về sự kiện này trên mạng xã hội, cho biết họ đã yêu cầu công ty an ninh can thiệp điều tra.
Phân tích chi tiết tấn công
Theo dữ liệu trên chuỗi, Hacker đầu tiên đã sử dụng 5 BNB để đổi lấy 313 token UVT và chuyển chúng vào một hợp đồng cụ thể. Sau đó, Hacker đã gọi một hàm của hợp đồng quyền hạn, khéo léo vượt qua xác thực quyền hạn, thành công chuyển toàn bộ token UVT trong hợp đồng đi.
Cụ thể các bước tấn công như sau:
Hacker đổi một lượng nhỏ token UVT và chuyển vào hợp đồng mục tiêu
Gọi hàm hợp đồng quyền, truyền địa chỉ hợp đồng mà bạn đã tạo làm tham số
Hàm hợp đồng quyền hạn lại gọi hàm của hợp đồng nhận thưởng.
Bằng cách này, vượt qua xác thực quyền truy cập, trích xuất toàn bộ token UVT trong hợp đồng.
https://img-cdn.gateio.im/webp-social/moments-ad0ea1a26b1c7f9d717e2c749616f5cc.webp(
![Thiệt hại gần 150W đô la, dự án UvToken bị Hacker tấn công phân tích kỹ thuật])https://img-cdn.gateio.im/webp-social/moments-66e3a59d2defc45a75b49fa7d4cdb1c1.webp(
![Thiệt hại gần 150W USD, Dự án UvToken bị tấn công Hacker phân tích kỹ thuật])https://img-cdn.gateio.im/webp-social/moments-f6cd7d057f922b28a9b1f2fb4617596e.webp(
Hướng đi của vốn
Hiện tại, Hacker đã chuyển đổi các token đã kiếm được thông qua công cụ trộn coin. Các chuyên gia an ninh cho biết sẽ tiếp tục theo dõi diễn biến của dòng tiền.
![Thua lỗ gần 150W USD, dự án UvToken bị Hacker tấn công phân tích kỹ thuật])https://img-cdn.gateio.im/webp-social/moments-d059c9eb6b4f9a2459903a2c6865ffcc.webp(
Đề xuất an toàn
Đối với sự kiện tấn công này, các chuyên gia an ninh nhắc nhở các dự án và người dùng cần phải thực hiện bảo vệ an toàn tài sản.
Phải thực hiện kiểm tra và xác minh an toàn toàn diện đối với mã liên quan đến xác thực quyền.
Cẩn thận khi sử dụng các gọi底层 như call, thực hiện các kiểm tra an toàn liên quan.
Tăng cường đánh giá an toàn tổng thể của dự án, kịp thời sửa chữa các lỗ hổng tiềm ẩn
Sự kiện này một lần nữa nhấn mạnh tầm quan trọng của an ninh trong các dự án Web3. Các bên dự án nên chú trọng đến an ninh hợp đồng thông minh, người dùng cũng cần nâng cao nhận thức về an ninh, cùng nhau duy trì sự phát triển lành mạnh của ngành.
![Mất gần 150W USD, dự án UvToken bị Hacker tấn công phân tích kỹ thuật])https://img-cdn.gateio.im/webp-social/moments-f33542c679ee9c24297d153d307a6d5d.webp(
Trang này có thể chứa nội dung của bên thứ ba, được cung cấp chỉ nhằm mục đích thông tin (không phải là tuyên bố/bảo đảm) và không được coi là sự chứng thực cho quan điểm của Gate hoặc là lời khuyên về tài chính hoặc chuyên môn. Xem Tuyên bố từ chối trách nhiệm để biết chi tiết.
Dự án UvToken bị Hacker tấn công, thiệt hại gần 1,5 triệu đô la.
Dự án UvToken bị tấn công bởi Hacker, thiệt hại gần 1,5 triệu đô la
Gần đây, một vụ tấn công hacker nhằm vào dự án UvToken đã thu hút sự chú ý của ngành. Theo dữ liệu từ nền tảng giám sát, hacker đã thu lợi khoảng 1,5 triệu đô la từ cuộc tấn công này, bao gồm 1078 BNB và 1,16 triệu BUSD. Các chuyên gia an ninh đã phân tích và theo dõi diễn biến của sự kiện cũng như dòng tiền, phát hiện ra rằng hacker đã chuyển tiền thông qua công cụ trộn coin.
Nhà phát triển dự án đã phản hồi về sự kiện này trên mạng xã hội, cho biết họ đã yêu cầu công ty an ninh can thiệp điều tra.
Phân tích chi tiết tấn công
Theo dữ liệu trên chuỗi, Hacker đầu tiên đã sử dụng 5 BNB để đổi lấy 313 token UVT và chuyển chúng vào một hợp đồng cụ thể. Sau đó, Hacker đã gọi một hàm của hợp đồng quyền hạn, khéo léo vượt qua xác thực quyền hạn, thành công chuyển toàn bộ token UVT trong hợp đồng đi.
Cụ thể các bước tấn công như sau:
https://img-cdn.gateio.im/webp-social/moments-ad0ea1a26b1c7f9d717e2c749616f5cc.webp(
![Thiệt hại gần 150W đô la, dự án UvToken bị Hacker tấn công phân tích kỹ thuật])https://img-cdn.gateio.im/webp-social/moments-66e3a59d2defc45a75b49fa7d4cdb1c1.webp(
![Thiệt hại gần 150W USD, Dự án UvToken bị tấn công Hacker phân tích kỹ thuật])https://img-cdn.gateio.im/webp-social/moments-f6cd7d057f922b28a9b1f2fb4617596e.webp(
Hướng đi của vốn
Hiện tại, Hacker đã chuyển đổi các token đã kiếm được thông qua công cụ trộn coin. Các chuyên gia an ninh cho biết sẽ tiếp tục theo dõi diễn biến của dòng tiền.
![Thua lỗ gần 150W USD, dự án UvToken bị Hacker tấn công phân tích kỹ thuật])https://img-cdn.gateio.im/webp-social/moments-d059c9eb6b4f9a2459903a2c6865ffcc.webp(
Đề xuất an toàn
Đối với sự kiện tấn công này, các chuyên gia an ninh nhắc nhở các dự án và người dùng cần phải thực hiện bảo vệ an toàn tài sản.
Sự kiện này một lần nữa nhấn mạnh tầm quan trọng của an ninh trong các dự án Web3. Các bên dự án nên chú trọng đến an ninh hợp đồng thông minh, người dùng cũng cần nâng cao nhận thức về an ninh, cùng nhau duy trì sự phát triển lành mạnh của ngành.
![Mất gần 150W USD, dự án UvToken bị Hacker tấn công phân tích kỹ thuật])https://img-cdn.gateio.im/webp-social/moments-f33542c679ee9c24297d153d307a6d5d.webp(