느린 안개: UvToken 채굴 풀 계약이 사용자 전달 인자의 합법성을 검사하지 않아 해킹당했으며, 공격자는 5000 BNB 이상을 획득했습니다

2022-10-27 16:44:24
수집

ChainCatcher 메시지에 따르면, 느린 안개 지역 정보에 의해 UvTokenWallet Eco Staking 채굴 풀 계약이 해킹되었으며, 취약점의 주요 원인은 채굴 풀 계약의 출금 함수가 사용자 입력을 엄격하게 판단하지 않아 공격자가 악성 계약 주소를 직접 전달하고 악성 계약을 이용해 관련 자금을 빼낼 수 있게 되었다는 것입니다.

느린 안개 MistTrack은 자금에 대한 추적 및 소스 분석을 수행했습니다: 현재까지 해커는 총 5,011 BNB의 이익 자금을 Tornado Cash로 이체했습니다. 또한, 공격의 수수료 출처 역시 Tornado Cash입니다.

체인캐처(ChainCatcher)는 독자들에게 블록체인을 이성적으로 바라보고, 리스크 인식을 실제로 향상시키며, 다양한 가상 토큰 발행 및 조작에 경계해야 함을 상기시킵니다. 사이트 내 모든 콘텐츠는 시장 정보나 관련 당사자의 의견일 뿐이며 어떠한 형태의 투자 조언도 제공하지 않습니다. 만약 사이트 내에서 민감한 정보를 발견하면 “신고하기”를 클릭하여 신속하게 처리할 것입니다.
banner
체인캐처 혁신가들과 함께하는 Web3 세상 구축