Les attaques contre les crypto-monnaies continuent de se multiplier en octobre. Le dernier en date est UvToken, qui vient de perdre 1,5 million d'euros à cause d'une faille dans la blockchain.
Qu'est-ce qu'UvToken ?
Selon la description sur le site Web, UvToken est un véritable échange instantané entre chaînes. Les transactions inter-chaînes sont effectuées directement via des contrats intelligents et un protocole de transaction inter-chaîne indépendant et puissant.
L'actif prend en charge théoriquement les transactions entre toutes les devises numériques. Cela représente une avancée qualitative par rapport au Dex à chaîne unique sur le marché.
La blockchain offre divers services, tels que la gestion d'actifs à court et à long terme ou les prêts à taux d'intérêt. Vous pouvez également effectuer des paiements, des retraits et des dépôts à tout moment avec un rendement élevé.
On peut également noter que le site UvToken garantit une sécurité fiable. Il nous présente une clé privée complètement autonome dans laquelle les actifs sont entièrement protégés. Cependant, nous verrons que la sécurité n'est pas garantie à 100%, car les pirates ont exploité une faille de la blockchain pour voler une grosse somme d'argent.
1,45 million de dollars brûlés
Le projet de portefeuille inter-chaîne UvToken a perdu 1,45 million de dollars dans un piratage de contrat intelligent. UvToken a reconnu la violation, déclarant que son « stakingA été attaqué.
Le portefeuille cryptographique inter-chaînes UvToken a été piraté pour 5.011 1,45 jetons BNB. Cela représente environ XNUMX million de dollars au prix actuel du jeton Binance. Les fonds ont déjà été acheminés vers la plate-forme d'échange de crypto-monnaie autorisée Tornado Cash.
L'incident s'est produit sur la chaîne de blocs BNB Chain jeudi matin vers 1 h XNUMX HNE, comme l'ont rapporté les sociétés de sécurité Ancilia et Peckshield.
UvToken a reconnu l'exploitation de la faille, déclarant que son " stakingA été attaqué. Il travaille actuellement avec les équipes de sécurité pour enquêter sur le problème. UvToken permet aux utilisateurs d'insérer le jeton natif dans un contrat spécifique, qui a été ciblé, a noté PeckShield.
L'agresseur a probablement exploité l'incapacité du contrat à staking UvToken pour authentifier avec succès les données d'entrée, a déclaré PeckShield à The Block. La société a noté que le contrat pouvait contenir une erreur logique qui permettait au pirate de passer un appel malveillant et de voler les fonds misés.
Au cours des dernières 24 heures, le jeton a chuté de plus de 94 %. Le sien citation il est désormais à 0,007439 €, alors qu'hier il a atteint un pic à 0,45 €.
