O projeto UvToken foi atacado por um Hacker, com perdas de cerca de 1,5 milhões de dólares.
Recentemente, um ataque hacker ao projeto UvToken chamou a atenção da indústria. De acordo com dados monitorados por plataformas, os hackers lucraram 1078 BNB e 1161991 BUSD com este ataque, totalizando cerca de 1,5 milhões de dólares. Analistas de segurança rastrearam o desenrolar do evento e o fluxo de fundos, descobrindo que os hackers já transferiram os fundos obtidos através de ferramentas anônimas.
A equipe do projeto UvToken respondeu a este evento nas redes sociais, afirmando que contratou uma empresa de segurança para investigar.
Análise do processo de ataque
Especialistas em segurança, através da análise de dados on-chain, recriaram os passos do ataque do Hacker:
Hacker primeiro trocou 5 BNB por 313 tokens UVT e transferiu-os para um contrato específico.
Em seguida, o Hacker chamou uma função de contrato de permissão, habilmente passando o endereço do contrato que criou como parâmetro. Isso permitiu que o Hacker obtivesse informações sobre o saldo de UVT no contrato de recompensas do projeto.
A função do contrato de permissão chamou outra função no contrato de recompensas, contornando com sucesso a verificação de permissão.
Finalmente, o Hacker transferiu todos os tokens UVT do contrato.
https://img-cdn.gateio.im/webp-social/moments-ad0ea1a26b1c7f9d717e2c749616f5cc.webp(
![Perda de quase 150W dólares, análise técnica do ataque hacker ao projeto UvToken])https://img-cdn.gateio.im/webp-social/moments-66e3a59d2defc45a75b49fa7d4cdb1c1.webp(
![Perda de quase 150W dólares, Análise técnica do ataque do projeto UvToken por Hacker])https://img-cdn.gateio.im/webp-social/moments-f6cd7d057f922b28a9b1f2fb4617596e.webp(
![Perda de quase 150 mil dólares, análise técnica do ataque ao projeto UvToken por um Hacker])https://img-cdn.gateio.im/webp-social/moments-d059c9eb6b4f9a2459903a2c6865ffcc.webp(
Fluxo de Fundos
Segundo o acompanhamento, os hackers transferiram os tokens obtidos através de ferramentas anônimas, e atualmente o paradeiro dos fundos é desconhecido. As agências de segurança afirmam que continuarão a monitorar a dinâmica dos fundos.
![Perda de quase 150W dólares, análise técnica do ataque hacker ao projeto UvToken])https://img-cdn.gateio.im/webp-social/moments-f33542c679ee9c24297d153d307a6d5d.webp(
Sugestões de segurança
Em relação a este incidente de ataque, especialistas em segurança alertam os desenvolvedores do projeto e os usuários:
Reforçar a consciência sobre a segurança dos ativos.
Realizar testes e validações de segurança abrangentes no código relacionado à verificação de permissões e chamadas externas.
Realizar auditorias de segurança periodicamente para identificar e corrigir vulnerabilidades potenciais.
Adotar mecanismos de segurança avançados, como a assinatura múltipla, para gerenciar contratos importantes.
Aumentar a capacidade de monitoramento e resposta a transações anormais.
Este incidente destaca novamente os desafios que os projetos de blockchain enfrentam em termos de segurança. À medida que a indústria continua a evoluir, como encontrar um equilíbrio entre inovação e segurança será uma questão que as equipes de projeto precisarão continuar a considerar.
Esta página pode conter conteúdos de terceiros, que são fornecidos apenas para fins informativos (sem representações/garantias) e não devem ser considerados como uma aprovação dos seus pontos de vista pela Gate, nem como aconselhamento financeiro ou profissional. Consulte a Declaração de exoneração de responsabilidade para obter mais informações.
O projeto UvToken foi atacado por hackers, com uma perda de cerca de 1,5 milhões de dólares.
O projeto UvToken foi atacado por um Hacker, com perdas de cerca de 1,5 milhões de dólares.
Recentemente, um ataque hacker ao projeto UvToken chamou a atenção da indústria. De acordo com dados monitorados por plataformas, os hackers lucraram 1078 BNB e 1161991 BUSD com este ataque, totalizando cerca de 1,5 milhões de dólares. Analistas de segurança rastrearam o desenrolar do evento e o fluxo de fundos, descobrindo que os hackers já transferiram os fundos obtidos através de ferramentas anônimas.
A equipe do projeto UvToken respondeu a este evento nas redes sociais, afirmando que contratou uma empresa de segurança para investigar.
Análise do processo de ataque
Especialistas em segurança, através da análise de dados on-chain, recriaram os passos do ataque do Hacker:
Hacker primeiro trocou 5 BNB por 313 tokens UVT e transferiu-os para um contrato específico.
Em seguida, o Hacker chamou uma função de contrato de permissão, habilmente passando o endereço do contrato que criou como parâmetro. Isso permitiu que o Hacker obtivesse informações sobre o saldo de UVT no contrato de recompensas do projeto.
A função do contrato de permissão chamou outra função no contrato de recompensas, contornando com sucesso a verificação de permissão.
Finalmente, o Hacker transferiu todos os tokens UVT do contrato.
https://img-cdn.gateio.im/webp-social/moments-ad0ea1a26b1c7f9d717e2c749616f5cc.webp(
![Perda de quase 150W dólares, análise técnica do ataque hacker ao projeto UvToken])https://img-cdn.gateio.im/webp-social/moments-66e3a59d2defc45a75b49fa7d4cdb1c1.webp(
![Perda de quase 150W dólares, Análise técnica do ataque do projeto UvToken por Hacker])https://img-cdn.gateio.im/webp-social/moments-f6cd7d057f922b28a9b1f2fb4617596e.webp(
![Perda de quase 150 mil dólares, análise técnica do ataque ao projeto UvToken por um Hacker])https://img-cdn.gateio.im/webp-social/moments-d059c9eb6b4f9a2459903a2c6865ffcc.webp(
Fluxo de Fundos
Segundo o acompanhamento, os hackers transferiram os tokens obtidos através de ferramentas anônimas, e atualmente o paradeiro dos fundos é desconhecido. As agências de segurança afirmam que continuarão a monitorar a dinâmica dos fundos.
![Perda de quase 150W dólares, análise técnica do ataque hacker ao projeto UvToken])https://img-cdn.gateio.im/webp-social/moments-f33542c679ee9c24297d153d307a6d5d.webp(
Sugestões de segurança
Em relação a este incidente de ataque, especialistas em segurança alertam os desenvolvedores do projeto e os usuários:
Reforçar a consciência sobre a segurança dos ativos.
Realizar testes e validações de segurança abrangentes no código relacionado à verificação de permissões e chamadas externas.
Realizar auditorias de segurança periodicamente para identificar e corrigir vulnerabilidades potenciais.
Adotar mecanismos de segurança avançados, como a assinatura múltipla, para gerenciar contratos importantes.
Aumentar a capacidade de monitoramento e resposta a transações anormais.
Este incidente destaca novamente os desafios que os projetos de blockchain enfrentam em termos de segurança. À medida que a indústria continua a evoluir, como encontrar um equilíbrio entre inovação e segurança será uma questão que as equipes de projeto precisarão continuar a considerar.