Gli attacchi alle criptovalute continuano a moltiplicarsi nel mese di ottobre. L’ultima è UvToken, che ha appena perso 1,5 milioni di euro a causa di una falla nella blockchain.
Che cos’è UvToken?
Secondo la descrizione riportata sul sito web, UvToken è un vero e proprio scambio istantaneo cross-chain. Le transazioni cross-chain vengono eseguite direttamente tramite smart contract e un protocollo di transazione cross-chain indipendente e potente.
L’asset supporta teoricamente le transazioni tra tutte le valute digitali. Questo rappresenta un progresso qualitativo rispetto al Dex a catena singola presente sul mercato.
La blockchain offre diversi servizi, come la gestione degli asset a breve e lungo termine o i prestiti a interesse. È inoltre possibile effettuare pagamenti, prelievi e depositi in qualsiasi momento con un rendimento elevato.
Possiamo anche notare che il sito UvToken garantisce una sicurezza affidabile. Ci presenta una chiave privata completamente autonoma in cui i beni sono completamente protetti. Tuttavia, vedremo che la sicurezza non è garantita al 100%, poiché gli hacker hanno sfruttato una falla nella blockchain per rubare una grande quantità di denaro.
1,45 milioni di dollari bruciati
Il progetto di portafoglio cross-chain UvToken ha perso 1,45 milioni di dollari in un hacking di smart contract. UvToken ha riconosciuto la violazione, affermando che il suo “progetto di staking” è stato attaccato.
Il portafoglio crittografico cross-chain UvToken è stato violato per 5.011 token BNB. Si tratta di circa 1,45 milioni di dollari al prezzo attuale dei token di Binance. I fondi sono già stati convogliati sulla piattaforma di scambio di criptovalute autorizzata Tornado Cash.
L’incidente si è verificato sulla blockchain BNB Chain giovedì mattina intorno all’1am EST, come rilevato dalle società di sicurezza Ancilia e Peckshield.
UvToken ha riconosciuto lo sfruttamento della falla, affermando che il suo “progetto di staking” è stato attaccato. Attualmente sta collaborando con i team di sicurezza per indagare sul problema. UvToken consente agli utenti di inserire il token nativo in un contratto specifico, che è stato preso di mira, ha osservato PeckShield.
L’aggressore ha probabilmente sfruttato l’incapacità del contratto di staking UvToken di autenticare correttamente i dati di input, ha dichiarato PeckShield a The Block. L’azienda ha osservato che il contratto potrebbe contenere un errore logico che ha permesso all’hacker di effettuare una chiamata dannosa e di impossessarsi dei fondi scommessi.
Nelle ultime 24 ore, il token è sceso di oltre il 94%. La sua quotazione è ora di 0,007439 euro, mentre ieri ha raggiunto un picco di 0,45 euro.
