Aanvallen op cryptocurrencies blijven zich in oktober vermenigvuldigen. De nieuwste is UvToken, die net € 1,5 miljoen verloor door een fout in de blockchain.
Wat is UvToken?
Volgens de beschrijving op de website is UvToken een echte cross-chain instant exchange. Transacties tussen verschillende ketens worden rechtstreeks uitgevoerd via slimme contracten en een onafhankelijk en krachtig transactieprotocol voor meerdere ketens.
Het activum ondersteunt in theorie transacties tussen alle digitale valuta's. Dit vertegenwoordigt een kwalitatieve vooruitgang ten opzichte van de single-chain Dex op de markt.
De blockchain biedt verschillende diensten aan, zoals vermogensbeheer op korte en lange termijn of renteleningen. U kunt ook op elk moment betalingen, opnames en stortingen doen met een hoog rendement.
We kunnen ook opmerken dat de UvToken-site een betrouwbare beveiliging garandeert. Het biedt ons een volledig autonome privésleutel waarin activa volledig worden beschermd. We zullen echter zien dat de veiligheid niet 100% gegarandeerd is, omdat hackers een fout in de blockchain hebben misbruikt om een grote hoeveelheid geld te stelen.
1,45 miljoen dollar verbrand
Het UvToken cross-chain wallet-project verloor $ 1,45 miljoen in een slimme contracthack. UvToken erkende de inbreuk en verklaarde dat het " stakingWerd aangevallen.
De UvToken cross-chain crypto-portemonnee is gehackt voor 5.011 BNB-tokens. Dit is ongeveer $ 1,45 miljoen tegen de huidige Binance-tokenprijs. Het geld is al doorgesluisd naar het geautoriseerde cryptocurrency-uitwisselingsplatform Tornado Cash.
Het incident vond plaats op de BNB Chain-blockchain op donderdagochtend rond 1 uur EST, zoals gemeld door beveiligingsbedrijven Ancilia en Peckshield.
UvToken erkende de exploitatie van de fout en verklaarde dat het " stakingWerd aangevallen. Hij werkt momenteel samen met de beveiligingsteams om het probleem te onderzoeken. Met UvToken kunnen gebruikers het native token invoegen in een specifiek contract, dat het doelwit is, merkte PeckShield op.
De aanvaller heeft waarschijnlijk misbruik gemaakt van het onvermogen van het contract om: staking UvToken om invoergegevens succesvol te authenticeren, vertelde PeckShield aan The Block. Het bedrijf merkte op dat het contract een logische fout zou kunnen bevatten waardoor de hacker een kwaadwillende oproep kon doen en het ingezette geld kon stelen.
In de afgelopen 24 uur is het token met meer dan 94% gedaald. Zijn citaat het is nu € 0,007439, terwijl het gisteren een piek van € 0,45 bereikte.
