慢霧：UvToken 礦池合約因未檢查用戶傳參合法性導致被黑，攻擊者獲利超 5000 BNB

ChainCatcher 消息，根據慢霧區情報，UvTokenWallet Eco Staking 礦池合約被黑，漏洞關鍵原因在於，礦池合約取款函數未嚴格判斷用戶輸入，導致攻擊者可以直接傳入惡意合約地址並利用惡意合約掏空相關資金。

慢霧 MistTrack 對資金進行了追蹤溯源分析：截止目前黑客已將獲利資金共計 5,011 BNB 轉移到 Tornado Cash。此外，攻擊的手續費來源同樣為 Tornado Cash。