Proyek UvToken diserang Hacker, mengalami kerugian sekitar 1,5 juta dolar AS
Baru-baru ini, sebuah insiden serangan hacker terhadap proyek UvToken menarik perhatian luas di industri. Menurut pemantauan platform data, hacker memperoleh keuntungan sebesar 1078 BNB dan 1161991 BUSD dari serangan ini, total sekitar 1,5 juta dolar AS. Analis keamanan telah melacak dan menganalisis jalannya peristiwa serta aliran dana, dan menemukan bahwa hacker telah mentransfer dana yang diperoleh melalui alat anonim.
Tim proyek UvToken telah menanggapi peristiwa ini di media sosial, menyatakan bahwa mereka telah meminta perusahaan keamanan untuk terlibat dalam penyelidikan.
Analisis Proses Serangan
Para ahli keamanan telah mengembalikan langkah-langkah serangan hacker dengan menganalisis data di blockchain:
Hacker pertama-tama menukarkan 5 BNB menjadi 313 token UVT dan mentransfernya ke dalam kontrak tertentu.
Selanjutnya, Hacker memanggil fungsi dari kontrak hak akses, dengan cerdik memasukkan alamat kontrak yang dibuatnya sebagai parameter. Ini memungkinkan Hacker untuk mendapatkan informasi saldo UVT dalam kontrak hadiah proyek.
Fungsi kontrak izin memanggil fungsi lain dalam kontrak hadiah, berhasil melewati verifikasi izin.
Akhirnya, Hacker akan memindahkan semua token UVT dari kontrak.
https://img-cdn.gateio.im/webp-social/moments-ad0ea1a26b1c7f9d717e2c749616f5cc.webp(
![Kerugian hampir 150W dolar AS, analisis teknis serangan Hacker pada proyek UvToken])https://img-cdn.gateio.im/webp-social/moments-66e3a59d2defc45a75b49fa7d4cdb1c1.webp(
![Kerugian hampir 150W dolar AS, Analisis teknis serangan hacker pada proyek UvToken])https://img-cdn.gateio.im/webp-social/moments-f6cd7d057f922b28a9b1f2fb4617596e.webp(
![Kerugian hampir 150W dolar AS, analisis teknis serangan Hacker terhadap proyek UvToken])https://img-cdn.gateio.im/webp-social/moments-d059c9eb6b4f9a2459903a2c6865ffcc.webp(
Arah Aliran Dana
Menurut pelacakan, Hacker telah mentransfer token yang diperoleh melalui alat anonim, dan saat ini arah dana tidak diketahui. Lembaga keamanan menyatakan akan terus memantau dinamika dana.
![Kerugian hampir 150W dolar, analisis teknis serangan hacker pada proyek UvToken])https://img-cdn.gateio.im/webp-social/moments-f33542c679ee9c24297d153d307a6d5d.webp(
Saran Keamanan
Menanggapi insiden serangan ini, para ahli keamanan mengingatkan pihak proyek dan pengguna:
Meningkatkan kesadaran perlindungan keamanan aset.
Lakukan pengujian dan verifikasi keamanan secara menyeluruh terhadap kode yang melibatkan otentikasi dan pemanggilan eksternal.
Melakukan audit keamanan secara berkala untuk menemukan dan memperbaiki potensi kerentanan dengan tepat waktu.
Menggunakan mekanisme keamanan tingkat lanjut seperti multisignature untuk mengelola kontrak penting.
Meningkatkan pemantauan dan kemampuan respons terhadap transaksi yang tidak normal.
Peristiwa ini sekali lagi menyoroti tantangan yang dihadapi proyek blockchain dalam hal keamanan. Seiring dengan perkembangan industri yang terus berlanjut, bagaimana menemukan keseimbangan antara inovasi dan keamanan akan menjadi masalah yang perlu dipikirkan secara berkelanjutan oleh pihak proyek.
Halaman ini mungkin berisi konten pihak ketiga, yang disediakan untuk tujuan informasi saja (bukan pernyataan/jaminan) dan tidak boleh dianggap sebagai dukungan terhadap pandangannya oleh Gate, atau sebagai nasihat keuangan atau profesional. Lihat Penafian untuk detailnya.
Proyek UvToken diserang oleh Hacker, kehilangan sekitar 1,5 juta dolar.
Proyek UvToken diserang Hacker, mengalami kerugian sekitar 1,5 juta dolar AS
Baru-baru ini, sebuah insiden serangan hacker terhadap proyek UvToken menarik perhatian luas di industri. Menurut pemantauan platform data, hacker memperoleh keuntungan sebesar 1078 BNB dan 1161991 BUSD dari serangan ini, total sekitar 1,5 juta dolar AS. Analis keamanan telah melacak dan menganalisis jalannya peristiwa serta aliran dana, dan menemukan bahwa hacker telah mentransfer dana yang diperoleh melalui alat anonim.
Tim proyek UvToken telah menanggapi peristiwa ini di media sosial, menyatakan bahwa mereka telah meminta perusahaan keamanan untuk terlibat dalam penyelidikan.
Analisis Proses Serangan
Para ahli keamanan telah mengembalikan langkah-langkah serangan hacker dengan menganalisis data di blockchain:
Hacker pertama-tama menukarkan 5 BNB menjadi 313 token UVT dan mentransfernya ke dalam kontrak tertentu.
Selanjutnya, Hacker memanggil fungsi dari kontrak hak akses, dengan cerdik memasukkan alamat kontrak yang dibuatnya sebagai parameter. Ini memungkinkan Hacker untuk mendapatkan informasi saldo UVT dalam kontrak hadiah proyek.
Fungsi kontrak izin memanggil fungsi lain dalam kontrak hadiah, berhasil melewati verifikasi izin.
Akhirnya, Hacker akan memindahkan semua token UVT dari kontrak.
https://img-cdn.gateio.im/webp-social/moments-ad0ea1a26b1c7f9d717e2c749616f5cc.webp(
![Kerugian hampir 150W dolar AS, analisis teknis serangan Hacker pada proyek UvToken])https://img-cdn.gateio.im/webp-social/moments-66e3a59d2defc45a75b49fa7d4cdb1c1.webp(
![Kerugian hampir 150W dolar AS, Analisis teknis serangan hacker pada proyek UvToken])https://img-cdn.gateio.im/webp-social/moments-f6cd7d057f922b28a9b1f2fb4617596e.webp(
![Kerugian hampir 150W dolar AS, analisis teknis serangan Hacker terhadap proyek UvToken])https://img-cdn.gateio.im/webp-social/moments-d059c9eb6b4f9a2459903a2c6865ffcc.webp(
Arah Aliran Dana
Menurut pelacakan, Hacker telah mentransfer token yang diperoleh melalui alat anonim, dan saat ini arah dana tidak diketahui. Lembaga keamanan menyatakan akan terus memantau dinamika dana.
![Kerugian hampir 150W dolar, analisis teknis serangan hacker pada proyek UvToken])https://img-cdn.gateio.im/webp-social/moments-f33542c679ee9c24297d153d307a6d5d.webp(
Saran Keamanan
Menanggapi insiden serangan ini, para ahli keamanan mengingatkan pihak proyek dan pengguna:
Meningkatkan kesadaran perlindungan keamanan aset.
Lakukan pengujian dan verifikasi keamanan secara menyeluruh terhadap kode yang melibatkan otentikasi dan pemanggilan eksternal.
Melakukan audit keamanan secara berkala untuk menemukan dan memperbaiki potensi kerentanan dengan tepat waktu.
Menggunakan mekanisme keamanan tingkat lanjut seperti multisignature untuk mengelola kontrak penting.
Meningkatkan pemantauan dan kemampuan respons terhadap transaksi yang tidak normal.
Peristiwa ini sekali lagi menyoroti tantangan yang dihadapi proyek blockchain dalam hal keamanan. Seiring dengan perkembangan industri yang terus berlanjut, bagaimana menemukan keseimbangan antara inovasi dan keamanan akan menjadi masalah yang perlu dipikirkan secara berkelanjutan oleh pihak proyek.