Dự án UvToken bị Hacker tấn công, thiệt hại khoảng 1.5 triệu đô la
Gần đây, một vụ tấn công hacker nhằm vào dự án UvToken đã thu hút sự chú ý rộng rãi trong ngành. Theo dữ liệu từ nền tảng giám sát, hacker đã thu lợi 1078 BNB và 1161991 BUSD từ vụ tấn công này, tổng cộng khoảng 1,5 triệu USD. Các nhà phân tích an ninh đã theo dõi và phân tích quá trình xảy ra sự việc cũng như dòng tiền, phát hiện ra rằng hacker đã chuyển số tiền thu được qua các công cụ ẩn danh.
Nhà phát triển dự án UvToken đã phản hồi về sự việc này trên mạng xã hội, cho biết đã ủy thác cho công ty an ninh can thiệp điều tra.
Phân tích quá trình tấn công
Các chuyên gia an ninh đã phân tích dữ liệu trên chuỗi để phục hồi lại các bước tấn công của Hacker:
Hacker trước tiên đã đổi 5 BNB lấy 313 token UVT và chuyển vào một hợp đồng cụ thể.
Sau đó, Hacker đã gọi một hàm của hợp đồng quyền hạn, tinh vi đưa địa chỉ hợp đồng mà mình tạo ra làm tham số. Điều này đã cho phép Hacker nhận được thông tin số dư UVT trong hợp đồng thưởng của dự án.
Hàm hợp đồng quyền hạn đã gọi một hàm khác trong hợp đồng thưởng, thành công vượt qua kiểm tra quyền hạn.
Cuối cùng, Hacker đã chuyển tất cả các token UVT trong hợp đồng.
https://img-cdn.gateio.im/webp-social/moments-ad0ea1a26b1c7f9d717e2c749616f5cc.webp(
![Thiệt hại gần 150W USD, dự án UvToken bị Hacker tấn công phân tích kỹ thuật])https://img-cdn.gateio.im/webp-social/moments-66e3a59d2defc45a75b49fa7d4cdb1c1.webp(
![Thua lỗ gần 150W đô la Mỹ, dự án UvToken bị Hacker tấn công phân tích kỹ thuật])https://img-cdn.gateio.im/webp-social/moments-f6cd7d057f922b28a9b1f2fb4617596e.webp(
![Thiệt hại gần 150W đô la Mỹ, phân tích kỹ thuật dự án UvToken bị Hacker tấn công])https://img-cdn.gateio.im/webp-social/moments-d059c9eb6b4f9a2459903a2c6865ffcc.webp(
Dòng tiền
Theo dõi, Hacker đã chuyển đổi các token đã chiếm đoạt thông qua các công cụ ẩn danh, hiện tại không rõ hướng đi của tiền. Các cơ quan an ninh cho biết sẽ tiếp tục theo dõi diễn biến của tài chính.
![Mất gần 150W USD, phân tích kỹ thuật dự án UvToken bị Hacker tấn công])https://img-cdn.gateio.im/webp-social/moments-f33542c679ee9c24297d153d307a6d5d.webp(
Đề xuất an toàn
Đối với sự cố tấn công lần này, các chuyên gia an ninh nhắc nhở các bên dự án và người dùng:
Tăng cường nhận thức bảo vệ an toàn tài sản.
Thực hiện kiểm tra và xác minh an ninh toàn diện đối với mã liên quan đến xác thực quyền và gọi bên ngoài.
Thực hiện kiểm toán an ninh định kỳ, kịp thời phát hiện và khắc phục các lỗ hổng tiềm ẩn.
Áp dụng cơ chế bảo mật cao như chữ ký đa chữ ký để quản lý hợp đồng quan trọng.
Nâng cao khả năng giám sát và phản ứng với các giao dịch bất thường.
Sự kiện này lại một lần nữa làm nổi bật những thách thức mà các dự án blockchain phải đối mặt về mặt an ninh. Khi ngành công nghiệp không ngừng phát triển, việc tìm ra sự cân bằng giữa đổi mới và an toàn sẽ là vấn đề mà các nhà phát triển dự án cần suy nghĩ liên tục.
Trang này có thể chứa nội dung của bên thứ ba, được cung cấp chỉ nhằm mục đích thông tin (không phải là tuyên bố/bảo đảm) và không được coi là sự chứng thực cho quan điểm của Gate hoặc là lời khuyên về tài chính hoặc chuyên môn. Xem Tuyên bố từ chối trách nhiệm để biết chi tiết.
Dự án UvToken bị Hacker tấn công thiệt hại khoảng 150万美元
Dự án UvToken bị Hacker tấn công, thiệt hại khoảng 1.5 triệu đô la
Gần đây, một vụ tấn công hacker nhằm vào dự án UvToken đã thu hút sự chú ý rộng rãi trong ngành. Theo dữ liệu từ nền tảng giám sát, hacker đã thu lợi 1078 BNB và 1161991 BUSD từ vụ tấn công này, tổng cộng khoảng 1,5 triệu USD. Các nhà phân tích an ninh đã theo dõi và phân tích quá trình xảy ra sự việc cũng như dòng tiền, phát hiện ra rằng hacker đã chuyển số tiền thu được qua các công cụ ẩn danh.
Nhà phát triển dự án UvToken đã phản hồi về sự việc này trên mạng xã hội, cho biết đã ủy thác cho công ty an ninh can thiệp điều tra.
Phân tích quá trình tấn công
Các chuyên gia an ninh đã phân tích dữ liệu trên chuỗi để phục hồi lại các bước tấn công của Hacker:
Hacker trước tiên đã đổi 5 BNB lấy 313 token UVT và chuyển vào một hợp đồng cụ thể.
Sau đó, Hacker đã gọi một hàm của hợp đồng quyền hạn, tinh vi đưa địa chỉ hợp đồng mà mình tạo ra làm tham số. Điều này đã cho phép Hacker nhận được thông tin số dư UVT trong hợp đồng thưởng của dự án.
Hàm hợp đồng quyền hạn đã gọi một hàm khác trong hợp đồng thưởng, thành công vượt qua kiểm tra quyền hạn.
Cuối cùng, Hacker đã chuyển tất cả các token UVT trong hợp đồng.
https://img-cdn.gateio.im/webp-social/moments-ad0ea1a26b1c7f9d717e2c749616f5cc.webp(
![Thiệt hại gần 150W USD, dự án UvToken bị Hacker tấn công phân tích kỹ thuật])https://img-cdn.gateio.im/webp-social/moments-66e3a59d2defc45a75b49fa7d4cdb1c1.webp(
![Thua lỗ gần 150W đô la Mỹ, dự án UvToken bị Hacker tấn công phân tích kỹ thuật])https://img-cdn.gateio.im/webp-social/moments-f6cd7d057f922b28a9b1f2fb4617596e.webp(
![Thiệt hại gần 150W đô la Mỹ, phân tích kỹ thuật dự án UvToken bị Hacker tấn công])https://img-cdn.gateio.im/webp-social/moments-d059c9eb6b4f9a2459903a2c6865ffcc.webp(
Dòng tiền
Theo dõi, Hacker đã chuyển đổi các token đã chiếm đoạt thông qua các công cụ ẩn danh, hiện tại không rõ hướng đi của tiền. Các cơ quan an ninh cho biết sẽ tiếp tục theo dõi diễn biến của tài chính.
![Mất gần 150W USD, phân tích kỹ thuật dự án UvToken bị Hacker tấn công])https://img-cdn.gateio.im/webp-social/moments-f33542c679ee9c24297d153d307a6d5d.webp(
Đề xuất an toàn
Đối với sự cố tấn công lần này, các chuyên gia an ninh nhắc nhở các bên dự án và người dùng:
Tăng cường nhận thức bảo vệ an toàn tài sản.
Thực hiện kiểm tra và xác minh an ninh toàn diện đối với mã liên quan đến xác thực quyền và gọi bên ngoài.
Thực hiện kiểm toán an ninh định kỳ, kịp thời phát hiện và khắc phục các lỗ hổng tiềm ẩn.
Áp dụng cơ chế bảo mật cao như chữ ký đa chữ ký để quản lý hợp đồng quan trọng.
Nâng cao khả năng giám sát và phản ứng với các giao dịch bất thường.
Sự kiện này lại một lần nữa làm nổi bật những thách thức mà các dự án blockchain phải đối mặt về mặt an ninh. Khi ngành công nghiệp không ngừng phát triển, việc tìm ra sự cân bằng giữa đổi mới và an toàn sẽ là vấn đề mà các nhà phát triển dự án cần suy nghĩ liên tục.