慢雾:UvToken矿池合约因未检查用户传参合法性导致被黑,攻击者获利超5000 BNB
2022-10-27 16:42
16809
网络转载 根据慢雾区情报,UvTokenWallet Eco Staking矿池合约被黑,漏洞关键原因在于,矿池合约取款函数未严格判断用户输入,导致攻击者可以直接传入恶意合约地址并利用恶意合约掏空相关资金。慢雾MistTrack对资金进行了追踪溯源分析:截止目前黑客已将获利资金共计5,011 BNB转移到Tornado Cash。此外,攻击的手续费来源同样为Tornado Cash。
温馨提示:
快链头条登载此文本着传递更多信息的缘由,并不代表赞同其观点或证实其描述。
文章内容仅供参考,不构成投资建议。投资者据此操作,风险自担。
提示:投资有风险,入市须谨慎。本资讯不作为投资理财建议。
7*24小时快讯
热门资讯
熊市生存指南:L2 还有哪些潜在空投机会?
2022-05-13 12:47
目前的市场环境能否支撑比特币再次走牛?
2022-04-19 18:10
除了Coinlist,你还应该知道的打新平台
2022-03-01 13:37
鲸鱼报告:解密知名NFT收藏家的交易模式
2022-02-28 16:56
最新活动
Solana Breakpoint 2025
2025-12-11 08:00
TOKEN2049 Dubai 2025
2025-04-30 08:00
2025 香港 Web3 嘉年华
2025-04-06 08:00
Consensus Hong Kong
2025-02-18 08:00