Проект UvToken подвергся атаке хакера, убытки составили около 1500000 долларов США
Недавно инцидент с хакерской атакой на проект UvToken привлек широкое внимание в отрасли. Согласно данным мониторинга платформы, хакеры получили прибыль в 1078 BNB и 1161991 BUSD, что в общей сложности составляет около 1,5 миллиона долларов США. Специалисты по безопасности провели анализ событий и потока средств и обнаружили, что хакеры уже перевели полученные средства с помощью анонимных инструментов.
Команда проекта UvToken ответила на это событие в социальных сетях, заявив, что они наняли компанию по безопасности для проведения расследования.
Анализ процесса атаки
Эксперты по безопасности восстановили шаги атаки Хакера, анализируя данные в цепочке:
Хакер сначала обменял 5 BNB на 313 токенов UVT и перевел их в определенный контракт.
Затем Хакер вызвал функцию контракта с правами, хитро передав адрес созданного им контракта в качестве параметра. Это позволило Хакеру получить информацию о балансе UVT в контракте вознаграждений проекта.
Функция контрактов прав доступа снова вызвала другую функцию в контракте вознаграждений, успешно обойдя проверку прав доступа.
В конечном итоге, Хакер переместит все токены UVT из контракта.
https://img-cdn.gateio.im/webp-social/moments-ad0ea1a26b1c7f9d717e2c749616f5cc.webp(
![Потери почти 150W долларов, проект UvToken подвергся атаке Хакера: технический анализ])https://img-cdn.gateio.im/webp-social/moments-66e3a59d2defc45a75b49fa7d4cdb1c1.webp(
![Потеряно почти 150W долларов, технический анализ атаки Хакера на проект UvToken])https://img-cdn.gateio.im/webp-social/moments-f6cd7d057f922b28a9b1f2fb4617596e.webp(
![Потеряно почти 150W долларов, технический анализ атаки на проект UvToken Хакером])https://img-cdn.gateio.im/webp-social/moments-d059c9eb6b4f9a2459903a2c6865ffcc.webp(
Направление средств
Согласно отслеживанию, Хакер уже перевел полученные токены с помощью анонимных инструментов, в настоящее время местонахождение средств неизвестно. Безопасные органы заявили, что будут продолжать следить за движением средств.
![Потеряно почти 150W долларов, технический анализ атаки Хакера на проект UvToken])https://img-cdn.gateio.im/webp-social/moments-f33542c679ee9c24297d153d307a6d5d.webp(
Рекомендации по безопасности
В связи с этой атакой, эксперты по безопасности напоминают командам проектов и пользователям:
Укрепить осознание безопасности активов.
Провести всестороннее тестирование безопасности и верификацию кода, связанного с проверкой прав доступа и внешними вызовами.
Регулярно проводить аудит безопасности, своевременно обнаруживать и исправлять потенциальные уязвимости.
Используйте многофакторную подпись и другие современные механизмы безопасности для управления важными контрактами.
Повышение мониторинга и способности реагировать на аномальные сделки.
Это событие снова подчеркивает вызовы, с которыми сталкиваются блокчейн-проекты в области безопасности. С развитием отрасли вопрос о том, как найти баланс между инновациями и безопасностью, будет оставаться актуальным для команд проектов.
На этой странице может содержаться сторонний контент, который предоставляется исключительно в информационных целях (не в качестве заявлений/гарантий) и не должен рассматриваться как поддержка взглядов компании Gate или как финансовый или профессиональный совет. Подробности смотрите в разделе «Отказ от ответственности» .
Проект UvToken подвергся атаке Хакера, потери составили около 1500000 долларов США.
Проект UvToken подвергся атаке хакера, убытки составили около 1500000 долларов США
Недавно инцидент с хакерской атакой на проект UvToken привлек широкое внимание в отрасли. Согласно данным мониторинга платформы, хакеры получили прибыль в 1078 BNB и 1161991 BUSD, что в общей сложности составляет около 1,5 миллиона долларов США. Специалисты по безопасности провели анализ событий и потока средств и обнаружили, что хакеры уже перевели полученные средства с помощью анонимных инструментов.
Команда проекта UvToken ответила на это событие в социальных сетях, заявив, что они наняли компанию по безопасности для проведения расследования.
Анализ процесса атаки
Эксперты по безопасности восстановили шаги атаки Хакера, анализируя данные в цепочке:
Хакер сначала обменял 5 BNB на 313 токенов UVT и перевел их в определенный контракт.
Затем Хакер вызвал функцию контракта с правами, хитро передав адрес созданного им контракта в качестве параметра. Это позволило Хакеру получить информацию о балансе UVT в контракте вознаграждений проекта.
Функция контрактов прав доступа снова вызвала другую функцию в контракте вознаграждений, успешно обойдя проверку прав доступа.
В конечном итоге, Хакер переместит все токены UVT из контракта.
https://img-cdn.gateio.im/webp-social/moments-ad0ea1a26b1c7f9d717e2c749616f5cc.webp(
![Потери почти 150W долларов, проект UvToken подвергся атаке Хакера: технический анализ])https://img-cdn.gateio.im/webp-social/moments-66e3a59d2defc45a75b49fa7d4cdb1c1.webp(
![Потеряно почти 150W долларов, технический анализ атаки Хакера на проект UvToken])https://img-cdn.gateio.im/webp-social/moments-f6cd7d057f922b28a9b1f2fb4617596e.webp(
![Потеряно почти 150W долларов, технический анализ атаки на проект UvToken Хакером])https://img-cdn.gateio.im/webp-social/moments-d059c9eb6b4f9a2459903a2c6865ffcc.webp(
Направление средств
Согласно отслеживанию, Хакер уже перевел полученные токены с помощью анонимных инструментов, в настоящее время местонахождение средств неизвестно. Безопасные органы заявили, что будут продолжать следить за движением средств.
![Потеряно почти 150W долларов, технический анализ атаки Хакера на проект UvToken])https://img-cdn.gateio.im/webp-social/moments-f33542c679ee9c24297d153d307a6d5d.webp(
Рекомендации по безопасности
В связи с этой атакой, эксперты по безопасности напоминают командам проектов и пользователям:
Укрепить осознание безопасности активов.
Провести всестороннее тестирование безопасности и верификацию кода, связанного с проверкой прав доступа и внешними вызовами.
Регулярно проводить аудит безопасности, своевременно обнаруживать и исправлять потенциальные уязвимости.
Используйте многофакторную подпись и другие современные механизмы безопасности для управления важными контрактами.
Повышение мониторинга и способности реагировать на аномальные сделки.
Это событие снова подчеркивает вызовы, с которыми сталкиваются блокчейн-проекты в области безопасности. С развитием отрасли вопрос о том, как найти баланс между инновациями и безопасностью, будет оставаться актуальным для команд проектов.