느린 안개: UvToken 채굴 풀 계약이 사용자 전달 인자의 합법성을 검사하지 않아 해킹당했으며, 공격자는 5000 BNB 이상을 획득했습니다

ChainCatcher 메시지에 따르면, 느린 안개 지역 정보에 의해 UvTokenWallet Eco Staking 채굴 풀 계약이 해킹되었으며, 취약점의 주요 원인은 채굴 풀 계약의 출금 함수가 사용자 입력을 엄격하게 판단하지 않아 공격자가 악성 계약 주소를 직접 전달하고 악성 계약을 이용해 관련 자금을 빼낼 수 있게 되었다는 것입니다.

느린 안개 MistTrack은 자금에 대한 추적 및 소스 분석을 수행했습니다: 현재까지 해커는 총 5,011 BNB의 이익 자금을 Tornado Cash로 이체했습니다. 또한, 공격의 수수료 출처 역시 Tornado Cash입니다.