Odaily星球日报讯 根据慢雾区情报,UvTokenWallet Eco Staking矿池合约被黑,漏洞关键原因在于,矿池合约取款函数未严格判断用户输入,导致攻击者可以直接传入恶意合约地址并利用恶意合约掏空相关资金。慢雾MistTrack对资金进行了追踪溯源分析:截止目前黑客已将获利资金共计5,011 BNB转移到Tornado Cash。此外,攻击的手续费来源同样为Tornado Cash。
慢雾:UvToken矿池合约因未检查用户传参合法性导致被黑,攻击者获利超5000 BNB
2022/10/27 16:42
最新快讯
18:07
Matrixport半小时前从币安提取5000枚ETH
18:03
Bitget与Veles达成战略合作,共塑智能交易体验
17:53
SharpLink Gaming持续买入约709万美元ETH,老OG地址反向抛售逾千万美元
17:52
“内幕巨鲸”再次爆仓亏损38.1万美元,剩余空单仍处清算边缘
17:47
某以太坊1CO参与者向Kraken转入1000枚ETH,浮盈达2600万美元仍持有3000枚
推荐阅读
Group Channel
