Spalio mėnesį atakų prieš kriptovaliutas ir toliau daugėja. Naujausias yra UvToken, kuris ką tik prarado 1,5 milijono eurų dėl blokų grandinės trūkumo.
Kas yra UvToken?
Remiantis aprašymu svetainėje, UvToken yra tikra kryžminė greitoji mainų priemonė. Kryžminės grandinės operacijos atliekamos tiesiogiai naudojant išmaniąsias sutartis ir nepriklausomą bei galingą kryžminių grandinių operacijų protokolą.
Turtas teoriškai palaiko operacijas tarp visų skaitmeninių valiutų. Tai yra kokybinė pažanga, palyginti su vienos grandinės Dex rinkoje.
Blockchain siūlo įvairias paslaugas, tokias kaip trumpalaikis ir ilgalaikis turto valdymas arba paskolos su palūkanų norma. Taip pat galite bet kada atlikti mokėjimus, išėmimus ir įnešimus su didele grąža.
Taip pat galime pastebėti, kad UvToken svetainė garantuoja patikimą saugumą. Tai suteikia mums visiškai savarankišką privatų raktą, kuriame turtas yra visiškai apsaugotas. Tačiau pamatysime, kad saugumas nėra 100% garantuotas, nes įsilaužėliai pasinaudojo blokų grandinės trūkumu, kad pavogtų didelę pinigų sumą.
Sudegė 1,45 mln
„UvToken“ kryžminės grandinės piniginės projektas prarado 1,45 mln. USD per išmaniąją sutartį. UvToken pripažino pažeidimą ir nurodė, kad jo „ stakingBuvo užpultas.
Į UvToken kryžminės grandinės kriptovaliutų piniginę buvo nulaužta 5.011 BNB žetonų. Tai yra apie 1,45 mln. USD pagal dabartinę „Binance“ žetono kainą. Lėšos jau buvo nukreiptos į įgaliotą kriptovaliutų keitimo platformą „Tornado Cash“.
Incidentas įvyko BNB grandinės blokų grandinėje ketvirtadienio rytą apie 1 val. EST, kaip pranešė saugos įmonės „Ancilia“ ir „Peckshield“.
UvToken pripažino trūkumo išnaudojimą ir nurodė, kad jo „ stakingBuvo užpultas. Šiuo metu jis dirba su apsaugos komandomis, kad ištirtų problemą. „UvToken“ leidžia vartotojams įterpti savąjį prieigos raktą į konkrečią sutartį, kuri buvo skirta, pažymėjo PeckShield.
Užpuolikas tikriausiai pasinaudojo sutarties nesugebėjimu staking UvToken sėkmingai autentifikuoti įvesties duomenis, PeckShield sakė The Block. Bendrovė pažymėjo, kad sutartyje gali būti loginės klaidos, leidžiančios įsilaužėliui atlikti piktavališką skambutį ir pavogti lažybų lėšas.
Per pastarąsias 24 valandas prieigos raktas sumažėjo daugiau nei 94%. Jo citata dabar jis yra 0,007439 euro, o vakar pasiekė 0,45 euro piką.
