慢雾:UvToken マイニングプール契約がユーザーの引数の合法性をチェックしなかったためにハッキングされ、攻撃者は 5000 BNB 以上の利益を得た。
ChainCatcher のメッセージによると、SlowMist の情報に基づき、UvTokenWallet Eco Staking マイニングプール契約がハッキングされ、脆弱性の主な原因は、マイニングプール契約の出金関数がユーザー入力を厳密に判断していないため、攻撃者が悪意のある契約アドレスを直接入力し、悪意のある契約を利用して関連資金を掏り出すことができたことです。
SlowMist の MistTrack は資金の追跡と分析を行いました:現在までにハッカーは合計 5,011 BNB の利益を Tornado Cash に移転しました。さらに、攻撃の手数料の出所も同様に Tornado Cash です。
ChainCatcherは、広大な読者の皆様に対し、ブロックチェーンを理性的に見るよう呼びかけ、リスク意識を向上させ、各種仮想トークンの発行や投機に注意することを提唱します。当サイト内の全てのコンテンツは市場情報や関係者の見解であり、何らかの投資助言として扱われるものではありません。万が一不適切な内容が含まれていた場合は「通報」することができます。私たちは迅速に対処いたします。
