Οι επιθέσεις σε κρυπτονομίσματα συνεχίζουν να πολλαπλασιάζονται τον Οκτώβριο. Το τελευταίο είναι το UvToken, το οποίο μόλις έχασε 1,5 εκατομμύριο ευρώ λόγω ενός ελαττώματος στο blockchain.
Τι είναι το UvToken;
Σύμφωνα με την περιγραφή στον ιστότοπο, το UvToken είναι μια πραγματική ανταλλαγή αλυσίδων. Οι διασταυρούμενες συναλλαγές πραγματοποιούνται απευθείας μέσω έξυπνων συμβολαίων και ενός ανεξάρτητου και ισχυρού πρωτοκόλλου διασταυρούμενης αλυσίδας.
Το περιουσιακό στοιχείο υποστηρίζει θεωρητικά τις συναλλαγές μεταξύ όλων των ψηφιακών νομισμάτων. Αυτό αντιπροσωπεύει μια ποιοτική πρόοδο σε σχέση με το single-chain Dex στην αγορά.
Το blockchain προσφέρει διάφορες υπηρεσίες, όπως βραχυπρόθεσμη και μακροπρόθεσμη διαχείριση περιουσιακών στοιχείων ή δάνεια επιτοκίου. Μπορείτε επίσης να κάνετε πληρωμές, αναλήψεις και καταθέσεις ανά πάσα στιγμή με υψηλή απόδοση.
Μπορούμε επίσης να σημειώσουμε ότι η τοποθεσία UvToken εγγυάται αξιόπιστη ασφάλεια. Μας παρουσιάζει ένα εντελώς αυτόνομο ιδιωτικό κλειδί στο οποίο τα περιουσιακά στοιχεία προστατεύονται πλήρως. Ωστόσο, θα δούμε ότι η ασφάλεια δεν είναι 100% εγγυημένη, καθώς οι χάκερ εκμεταλλεύτηκαν ένα ελάττωμα στο blockchain για να κλέψουν ένα μεγάλο χρηματικό ποσό.
Κάηκαν 1,45 εκατομμύρια δολάρια
Το έργο πορτοφολιών διασταυρούμενης αλυσίδας UvToken έχασε 1,45 εκατομμύρια δολάρια σε μια έξυπνη εισβολή συμβολαίων. Η UvToken αναγνώρισε την παραβίαση, δηλώνοντας ότι « stakingΔέχτηκε επίθεση.
Το πορτοφόλι κρυπτογράφησης διασταυρούμενης αλυσίδας UvToken παραβιάστηκε για 5.011 μάρκες BNB. Αυτό είναι περίπου 1,45 εκατομμύρια δολάρια στην τρέχουσα τιμή διακριτικού Binance. Τα κεφάλαια έχουν ήδη διοχετευτεί στην εξουσιοδοτημένη πλατφόρμα ανταλλαγής κρυπτονομισμάτων Tornado Cash.
Το περιστατικό συνέβη στο blockchain BNB Chain την Πέμπτη το πρωί γύρω στη 1 π.μ. EST, όπως αναφέρουν οι εταιρείες ασφαλείας Ancilia και Peckshield.
Η UvToken αναγνώρισε την εκμετάλλευση του ελαττώματος, δηλώνοντας ότι « stakingΔέχτηκε επίθεση. Αυτή τη στιγμή συνεργάζεται με τις ομάδες ασφαλείας για τη διερεύνηση του θέματος. Το UvToken επιτρέπει στους χρήστες να εισάγουν το εγγενές διακριτικό σε ένα συγκεκριμένο συμβόλαιο, το οποίο έχει στοχευθεί, σημείωσε ο PeckShield.
Ο επιθετικός πιθανότατα εκμεταλλεύτηκε την αδυναμία του συμβολαίου staking Το UvToken για τον επιτυχή έλεγχο ταυτότητας των δεδομένων εισόδου, είπε ο PeckShield στο The Block. Η εταιρεία σημείωσε ότι το συμβόλαιο θα μπορούσε να περιέχει ένα λογικό σφάλμα που επέτρεπε στον χάκερ να πραγματοποιήσει μια κακόβουλη κλήση και να κλέψει τα στοιχηματισμένα κεφάλαια.
Τις τελευταίες 24 ώρες, το διακριτικό έχει πέσει περισσότερο από 94%. Του προσφορά είναι πλέον στα 0,007439 €, ενώ χθες έφτασε στο μέγιστο των 0,45 €.
