慢霧:UvToken 礦池合約因未檢查用戶傳參合法性導致被黑,攻擊者獲利超 5000 BNB
ChainCatcher 消息,根據慢霧區情報,UvTokenWallet Eco Staking 礦池合約被黑,漏洞關鍵原因在於,礦池合約取款函數未嚴格判斷用戶輸入,導致攻擊者可以直接傳入惡意合約地址並利用惡意合約掏空相關資金。
慢霧 MistTrack 對資金進行了追蹤溯源分析:截止目前黑客已將獲利資金共計 5,011 BNB 轉移到 Tornado Cash。此外,攻擊的手續費來源同樣為 Tornado Cash。
鏈捕手ChainCatcher提醒,請廣大讀者理性看待區塊鏈,切實提高風險意識,警惕各類虛擬代幣發行與炒作,站內所有內容僅係市場信息或相關方觀點,不構成任何形式投資建議。如發現站內內容含敏感信息,可點擊“舉報”,我們會及時處理。