UvToken projesi Hacker saldırısına uğradı, yaklaşık 1.5 milyon dolar kaybetti
Son günlerde, UvToken projesine yönelik bir hacker saldırısı olayı sektörde geniş bir dikkat çekti. Veri platformu izleme raporlarına göre, hacker bu saldırıdan 1078 BNB ve 1161991 BUSD kazanarak toplamda yaklaşık 1.5 milyon dolar elde etti. Güvenlik analistleri olayın gelişimini ve fon akışını takip etti ve hacker'ın elde ettiği fonları anonim araçlar kullanarak transfer ettiğini tespit etti.
UvToken projesinin ekibi, sosyal medya üzerinden olaya yanıt vererek güvenlik şirketine soruşturma için başvurduklarını belirtti.
Saldırı Süreci Analizi
Güvenlik uzmanları, zincir üzerindeki verileri analiz ederek hacker'ın saldırı adımlarını yeniden oluşturdu:
Hacker önce 5 BNB ile 313 UVT tokeni değiştirdi ve bunları belirli bir sözleşmeye aktardı.
Daha sonra hacker, bir yetki sözleşmesinin fonksiyonunu çağırdı ve kendisi tarafından oluşturulan sözleşme adresini parametre olarak akıllıca geçirdi. Bu, hacker'ın proje ekibinin ödül sözleşmesindeki UVT bakiye bilgilerine erişmesini sağladı.
Yetki sözleşmesi fonksiyonu, ödül sözleşmesindeki başka bir fonksiyonu çağırdı ve yetki doğrulamasını başarıyla aştı.
Son olarak, Hacker sözleşmedeki tüm UVT tokenlerini alır.
https://img-cdn.gateio.im/webp-social/moments-ad0ea1a26b1c7f9d717e2c749616f5cc.webp(
![Yaklaşık 150W dolar kayıp, UvToken projesi Hacker saldırısına uğradı teknik analiz])https://img-cdn.gateio.im/webp-social/moments-66e3a59d2defc45a75b49fa7d4cdb1c1.webp(
![Yaklaşık 150W dolar kaybı, UvToken projesi Hacker saldırısına uğradı teknik analiz])https://img-cdn.gateio.im/webp-social/moments-f6cd7d057f922b28a9b1f2fb4617596e.webp(
![Yaklaşık 150W Amerikan Doları kayıp, UvToken projesi Hacker saldırısına uğradı teknik analiz])https://img-cdn.gateio.im/webp-social/moments-d059c9eb6b4f9a2459903a2c6865ffcc.webp(
Fon Akışı
Takip edilen bilgilere göre, Hacker elde ettiği tokenleri anonim araçlar aracılığıyla transfer etti ve şu anda fonların nerede olduğu belirsiz. Güvenlik kurumları fon hareketlerini izlemeye devam edeceğini belirtti.
![Yaklaşık 150W dolar kayıp, UvToken projesi Hacker saldırısına uğradı teknik analizi])https://img-cdn.gateio.im/webp-social/moments-f33542c679ee9c24297d153d307a6d5d.webp(
Güvenlik Tavsiyeleri
Bu saldırı olayıyla ilgili olarak, güvenlik uzmanları proje sahiplerini ve kullanıcıları şu şekilde uyarıyor:
Varlık güvenliği koruma bilincini artırın.
Yetki doğrulama ve dış çağrılarla ilgili kodların kapsamlı güvenlik testleri ve doğrulamaları yapılmalıdır.
Düzenli olarak güvenlik denetimleri yapın, potansiyel açıkları zamanında tespit edip düzeltin.
Önemli sözleşmeleri yönetmek için çoklu imza gibi gelişmiş güvenlik mekanizmaları kullanın.
Anormal işlemler için izleme ve yanıt verme yeteneğini artırın.
Bu olay, blok zinciri projelerinin güvenlik konusunda karşılaştığı zorlukları bir kez daha vurguladı. Sektörün sürekli gelişimiyle birlikte, yenilik ve güvenlik arasında nasıl bir denge bulunacağı, proje sahiplerinin sürekli düşünmesi gereken bir konu olacaktır.
This page may contain third-party content, which is provided for information purposes only (not representations/warranties) and should not be considered as an endorsement of its views by Gate, nor as financial or professional advice. See Disclaimer for details.
UvToken projesi Hacker saldırısına uğradı, yaklaşık 1.5 milyon dolar kayıp.
UvToken projesi Hacker saldırısına uğradı, yaklaşık 1.5 milyon dolar kaybetti
Son günlerde, UvToken projesine yönelik bir hacker saldırısı olayı sektörde geniş bir dikkat çekti. Veri platformu izleme raporlarına göre, hacker bu saldırıdan 1078 BNB ve 1161991 BUSD kazanarak toplamda yaklaşık 1.5 milyon dolar elde etti. Güvenlik analistleri olayın gelişimini ve fon akışını takip etti ve hacker'ın elde ettiği fonları anonim araçlar kullanarak transfer ettiğini tespit etti.
UvToken projesinin ekibi, sosyal medya üzerinden olaya yanıt vererek güvenlik şirketine soruşturma için başvurduklarını belirtti.
Saldırı Süreci Analizi
Güvenlik uzmanları, zincir üzerindeki verileri analiz ederek hacker'ın saldırı adımlarını yeniden oluşturdu:
Hacker önce 5 BNB ile 313 UVT tokeni değiştirdi ve bunları belirli bir sözleşmeye aktardı.
Daha sonra hacker, bir yetki sözleşmesinin fonksiyonunu çağırdı ve kendisi tarafından oluşturulan sözleşme adresini parametre olarak akıllıca geçirdi. Bu, hacker'ın proje ekibinin ödül sözleşmesindeki UVT bakiye bilgilerine erişmesini sağladı.
Yetki sözleşmesi fonksiyonu, ödül sözleşmesindeki başka bir fonksiyonu çağırdı ve yetki doğrulamasını başarıyla aştı.
Son olarak, Hacker sözleşmedeki tüm UVT tokenlerini alır.
https://img-cdn.gateio.im/webp-social/moments-ad0ea1a26b1c7f9d717e2c749616f5cc.webp(
![Yaklaşık 150W dolar kayıp, UvToken projesi Hacker saldırısına uğradı teknik analiz])https://img-cdn.gateio.im/webp-social/moments-66e3a59d2defc45a75b49fa7d4cdb1c1.webp(
![Yaklaşık 150W dolar kaybı, UvToken projesi Hacker saldırısına uğradı teknik analiz])https://img-cdn.gateio.im/webp-social/moments-f6cd7d057f922b28a9b1f2fb4617596e.webp(
![Yaklaşık 150W Amerikan Doları kayıp, UvToken projesi Hacker saldırısına uğradı teknik analiz])https://img-cdn.gateio.im/webp-social/moments-d059c9eb6b4f9a2459903a2c6865ffcc.webp(
Fon Akışı
Takip edilen bilgilere göre, Hacker elde ettiği tokenleri anonim araçlar aracılığıyla transfer etti ve şu anda fonların nerede olduğu belirsiz. Güvenlik kurumları fon hareketlerini izlemeye devam edeceğini belirtti.
![Yaklaşık 150W dolar kayıp, UvToken projesi Hacker saldırısına uğradı teknik analizi])https://img-cdn.gateio.im/webp-social/moments-f33542c679ee9c24297d153d307a6d5d.webp(
Güvenlik Tavsiyeleri
Bu saldırı olayıyla ilgili olarak, güvenlik uzmanları proje sahiplerini ve kullanıcıları şu şekilde uyarıyor:
Varlık güvenliği koruma bilincini artırın.
Yetki doğrulama ve dış çağrılarla ilgili kodların kapsamlı güvenlik testleri ve doğrulamaları yapılmalıdır.
Düzenli olarak güvenlik denetimleri yapın, potansiyel açıkları zamanında tespit edip düzeltin.
Önemli sözleşmeleri yönetmek için çoklu imza gibi gelişmiş güvenlik mekanizmaları kullanın.
Anormal işlemler için izleme ve yanıt verme yeteneğini artırın.
Bu olay, blok zinciri projelerinin güvenlik konusunda karşılaştığı zorlukları bir kez daha vurguladı. Sektörün sürekli gelişimiyle birlikte, yenilik ve güvenlik arasında nasıl bir denge bulunacağı, proje sahiplerinin sürekli düşünmesi gereken bir konu olacaktır.