مشروع UvToken تعرض لهجوم هاكر، خسارة حوالي 1.5 مليون دولار
مؤخراً، أثار حدث هجوم هاكر على مشروع UvToken اهتماماً واسعاً في الصناعة. وفقاً لرصد منصة البيانات، حقق هاكر من هذا الهجوم ربحاً قدره 1078 BNB و1161991 BUSD، بإجمالي حوالي 1.5 مليون دولار. قام محللو الأمن بتتبع أحداث الحادث وتدفق الأموال، واكتشفوا أن الهاكر قد نقل الأموال المكتسبة من خلال أدوات مجهولة.
أجرت الجهة المسؤولة عن مشروع UvToken تعليقًا على هذا الحدث في وسائل التواصل الاجتماعي، مشيرة إلى أنها قد كلفت شركة أمنية بالتدخل والتحقيق.
تحليل عملية الهجوم
استعاد خبراء الأمن خطوات هجوم الهاكر من خلال تحليل بيانات السلسلة.
هاكر أولاً قام بتحويل 5 BNB إلى 313 رمز UVT، ثم نقلها إلى عقد معين.
بعد ذلك، قام هاكر باستدعاء دالة عقد الصلاحيات، مما سمح له بتمرير عنوان العقد الذي أنشأه كمعامل. وهذا مكن هاكر من الحصول على معلومات رصيد UVT في عقد مكافآت المشروع.
دالة عقد الأذونات استدعت دالة أخرى في عقد المكافآت، متجاوزةً بنجاح تحقق الأذونات.
في النهاية، هاكر قام بنقل جميع رموز UVT من العقد.
https://img-cdn.gateio.im/webp-social/moments-ad0ea1a26b1c7f9d717e2c749616f5cc.webp(
![خسارة ما يقرب من 150 ألف دولار، تحليل تقني لهجوم هاكر على مشروع UvToken])https://img-cdn.gateio.im/webp-social/moments-66e3a59d2defc45a75b49fa7d4cdb1c1.webp(
![خسارة تقارب 150 ألف دولار، تحليل تقني لهجوم هاكر على مشروع UvToken])https://img-cdn.gateio.im/webp-social/moments-f6cd7d057f922b28a9b1f2fb4617596e.webp(
![خسارة تقارب 150 ألف دولار، تحليل تقني لهجوم هاكر على مشروع UvToken])https://img-cdn.gateio.im/webp-social/moments-d059c9eb6b4f9a2459903a2c6865ffcc.webp(
تدفق الأموال
وفقًا للتتبع، قام الهاكر بنقل الرموز المميزة التي تم الحصول عليها من خلال أدوات مجهولة، والآن مصير الأموال غير معروف. وأكدت وكالات الأمن أنها ستواصل مراقبة تحركات الأموال.
![خسارة تقارب 150 ألف دولار، تحليل تقني لهجوم هاكر على مشروع UvToken])https://img-cdn.gateio.im/webp-social/moments-f33542c679ee9c24297d153d307a6d5d.webp(
نصائح الأمان
تذكير الخبراء الأمنيين للمشاريع والمستخدمين بخصوص حادثة الهجوم هذه:
تعزيز الوعي بحماية أمان الأصول.
إجراء اختبار أمان شامل والتحقق من الكود المتعلق بالتحقق من الأذونات والاستدعاءات الخارجية.
إجراء تدقيق أمني دوري لاكتشاف وإصلاح الثغرات المحتملة في الوقت المناسب.
استخدام آليات الأمان المتقدمة مثل التوقيع المتعدد لإدارة العقود المهمة.
تحسين القدرة على مراقبة والاستجابة للمعاملات غير العادية.
تسلط هذه الحادثة الضوء مرة أخرى على التحديات التي تواجه مشاريع البلوكشين من حيث الأمان. مع استمرار تطور الصناعة، سيكون من الضروري للمشاريع التفكير المستمر في كيفية تحقيق التوازن بين الابتكار والأمان.
قد تحتوي هذه الصفحة على محتوى من جهات خارجية، يتم تقديمه لأغراض إعلامية فقط (وليس كإقرارات/ضمانات)، ولا ينبغي اعتباره موافقة على آرائه من قبل Gate، ولا بمثابة نصيحة مالية أو مهنية. انظر إلى إخلاء المسؤولية للحصول على التفاصيل.
تعرض مشروع UvToken لهجوم هاكر وخسائر تقدر بحوالي 1500000 دولار.
مشروع UvToken تعرض لهجوم هاكر، خسارة حوالي 1.5 مليون دولار
مؤخراً، أثار حدث هجوم هاكر على مشروع UvToken اهتماماً واسعاً في الصناعة. وفقاً لرصد منصة البيانات، حقق هاكر من هذا الهجوم ربحاً قدره 1078 BNB و1161991 BUSD، بإجمالي حوالي 1.5 مليون دولار. قام محللو الأمن بتتبع أحداث الحادث وتدفق الأموال، واكتشفوا أن الهاكر قد نقل الأموال المكتسبة من خلال أدوات مجهولة.
أجرت الجهة المسؤولة عن مشروع UvToken تعليقًا على هذا الحدث في وسائل التواصل الاجتماعي، مشيرة إلى أنها قد كلفت شركة أمنية بالتدخل والتحقيق.
تحليل عملية الهجوم
استعاد خبراء الأمن خطوات هجوم الهاكر من خلال تحليل بيانات السلسلة.
هاكر أولاً قام بتحويل 5 BNB إلى 313 رمز UVT، ثم نقلها إلى عقد معين.
بعد ذلك، قام هاكر باستدعاء دالة عقد الصلاحيات، مما سمح له بتمرير عنوان العقد الذي أنشأه كمعامل. وهذا مكن هاكر من الحصول على معلومات رصيد UVT في عقد مكافآت المشروع.
دالة عقد الأذونات استدعت دالة أخرى في عقد المكافآت، متجاوزةً بنجاح تحقق الأذونات.
في النهاية، هاكر قام بنقل جميع رموز UVT من العقد.
https://img-cdn.gateio.im/webp-social/moments-ad0ea1a26b1c7f9d717e2c749616f5cc.webp(
![خسارة ما يقرب من 150 ألف دولار، تحليل تقني لهجوم هاكر على مشروع UvToken])https://img-cdn.gateio.im/webp-social/moments-66e3a59d2defc45a75b49fa7d4cdb1c1.webp(
![خسارة تقارب 150 ألف دولار، تحليل تقني لهجوم هاكر على مشروع UvToken])https://img-cdn.gateio.im/webp-social/moments-f6cd7d057f922b28a9b1f2fb4617596e.webp(
![خسارة تقارب 150 ألف دولار، تحليل تقني لهجوم هاكر على مشروع UvToken])https://img-cdn.gateio.im/webp-social/moments-d059c9eb6b4f9a2459903a2c6865ffcc.webp(
تدفق الأموال
وفقًا للتتبع، قام الهاكر بنقل الرموز المميزة التي تم الحصول عليها من خلال أدوات مجهولة، والآن مصير الأموال غير معروف. وأكدت وكالات الأمن أنها ستواصل مراقبة تحركات الأموال.
![خسارة تقارب 150 ألف دولار، تحليل تقني لهجوم هاكر على مشروع UvToken])https://img-cdn.gateio.im/webp-social/moments-f33542c679ee9c24297d153d307a6d5d.webp(
نصائح الأمان
تذكير الخبراء الأمنيين للمشاريع والمستخدمين بخصوص حادثة الهجوم هذه:
تعزيز الوعي بحماية أمان الأصول.
إجراء اختبار أمان شامل والتحقق من الكود المتعلق بالتحقق من الأذونات والاستدعاءات الخارجية.
إجراء تدقيق أمني دوري لاكتشاف وإصلاح الثغرات المحتملة في الوقت المناسب.
استخدام آليات الأمان المتقدمة مثل التوقيع المتعدد لإدارة العقود المهمة.
تحسين القدرة على مراقبة والاستجابة للمعاملات غير العادية.
تسلط هذه الحادثة الضوء مرة أخرى على التحديات التي تواجه مشاريع البلوكشين من حيث الأمان. مع استمرار تطور الصناعة، سيكون من الضروري للمشاريع التفكير المستمر في كيفية تحقيق التوازن بين الابتكار والأمان.