Проект UvToken зазнав атаки хакера, збитки приблизно 1500000 доларів США
Нещодавно напад хакера на проект UvToken привернув широку увагу в галузі. Згідно з моніторингом даних, хакер отримав прибуток у розмірі 1078 BNB та 1161991 BUSD, загалом близько 1,5 мільйона доларів США. Аналітики безпеки провели аналіз подій і напрямків руху коштів, виявивши, що хакер вже переніс отримані кошти за допомогою анонімних інструментів.
Команда проекту UvToken відповіла на цю подію в соціальних мережах, зазначивши, що доручила безпековій компанії провести розслідування.
Аналіз процесу атаки
Експерти з безпеки, аналізуючи дані на блокчейні, відтворили кроки атаки Хакера:
Хакер спочатку обміняв 5 BNB на 313 UVT токенів і переказав їх у певний контракт.
Після цього хакер викликав функцію контракту з правами, хитро передавши адресу контракту, який він створив, як параметр. Це дозволило хакеру отримати інформацію про баланс UVT у нагородному контракті проекту.
Функція контракту прав знову викликала іншу функцію в контракті винагород, успішно обійшовши перевірку прав.
В кінці, хакер перенесе всі токени UVT з контракту.
Рух капіталу
Згідно з відстеженням, хакер вже перевів отримані токени через анонімні інструменти, наразі напрямок коштів невідомий. Безпекові органи заявили, що продовжать стежити за динамікою коштів.
Рекомендації з безпеки
Щодо цього інциденту з атакою, експерти з безпеки нагадують проектним командам і користувачам:
Посилити усвідомлення безпеки активів.
Провести всебічне тестування безпеки та верифікацію коду, що стосується перевірки прав доступу та зовнішніх викликів.
Регулярно проводити аудити безпеки, своєчасно виявляти та виправляти потенційні вразливості.
Використання багатопідпису та інших високих механізмів безпеки для управління важливими контрактами.
Підвищити моніторинг та реагування на аномальні транзакції.
Ця подія ще раз підкреслила виклики, з якими стикаються блокчейн-проекти в питаннях безпеки. В умовах постійного розвитку галузі, як знайти баланс між інноваціями та безпекою, буде питанням, над яким команди проектів повинні постійно замислюватися.
Ця сторінка може містити контент третіх осіб, який надається виключно в інформаційних цілях (не в якості запевнень/гарантій) і не повинен розглядатися як схвалення його поглядів компанією Gate, а також як фінансова або професійна консультація. Див. Застереження для отримання детальної інформації.
Проект UvToken став жертвою хакерської атаки, втратили близько 150 тисяч доларів США.
Проект UvToken зазнав атаки хакера, збитки приблизно 1500000 доларів США
Нещодавно напад хакера на проект UvToken привернув широку увагу в галузі. Згідно з моніторингом даних, хакер отримав прибуток у розмірі 1078 BNB та 1161991 BUSD, загалом близько 1,5 мільйона доларів США. Аналітики безпеки провели аналіз подій і напрямків руху коштів, виявивши, що хакер вже переніс отримані кошти за допомогою анонімних інструментів.
Команда проекту UvToken відповіла на цю подію в соціальних мережах, зазначивши, що доручила безпековій компанії провести розслідування.
Аналіз процесу атаки
Експерти з безпеки, аналізуючи дані на блокчейні, відтворили кроки атаки Хакера:
Хакер спочатку обміняв 5 BNB на 313 UVT токенів і переказав їх у певний контракт.
Після цього хакер викликав функцію контракту з правами, хитро передавши адресу контракту, який він створив, як параметр. Це дозволило хакеру отримати інформацію про баланс UVT у нагородному контракті проекту.
Функція контракту прав знову викликала іншу функцію в контракті винагород, успішно обійшовши перевірку прав.
В кінці, хакер перенесе всі токени UVT з контракту.
Рух капіталу
Згідно з відстеженням, хакер вже перевів отримані токени через анонімні інструменти, наразі напрямок коштів невідомий. Безпекові органи заявили, що продовжать стежити за динамікою коштів.
Рекомендації з безпеки
Щодо цього інциденту з атакою, експерти з безпеки нагадують проектним командам і користувачам:
Посилити усвідомлення безпеки активів.
Провести всебічне тестування безпеки та верифікацію коду, що стосується перевірки прав доступу та зовнішніх викликів.
Регулярно проводити аудити безпеки, своєчасно виявляти та виправляти потенційні вразливості.
Використання багатопідпису та інших високих механізмів безпеки для управління важливими контрактами.
Підвищити моніторинг та реагування на аномальні транзакції.
Ця подія ще раз підкреслила виклики, з якими стикаються блокчейн-проекти в питаннях безпеки. В умовах постійного розвитку галузі, як знайти баланс між інноваціями та безпекою, буде питанням, над яким команди проектів повинні постійно замислюватися.