スローミスト: UvToken マイニングプール契約は、ユーザーの入力の合法性をチェックしなかったためハッキングされ、攻撃者は 5,000 BNB 以上の利益を得ました

Odaily星球日报讯 根据慢雾区情报，UvTokenWallet Eco Staking矿池合约被黑，漏洞关键原因在于，矿池合约取款函数未严格判断用户输入，导致攻击者可以直接传入恶意合约地址并利用恶意合约掏空相关资金。慢雾MistTrack对资金进行了追踪溯源分析：截止目前黑客已将获利资金共计5,011 BNB转移到Tornado Cash。此外，攻击的手续费来源同样为Tornado Cash。