Odaily星球日报讯 根据慢雾区情报,UvTokenWallet Eco Staking矿池合约被黑,漏洞关键原因在于,矿池合约取款函数未严格判断用户输入,导致攻击者可以直接传入恶意合约地址并利用恶意合约掏空相关资金。慢雾MistTrack对资金进行了追踪溯源分析:截止目前黑客已将获利资金共计5,011 BNB转移到Tornado Cash。此外,攻击的手续费来源同样为Tornado Cash。
慢雾:UvToken矿池合约因未检查用户传参合法性导致被黑,攻击者获利超5000 BNB
2022/10/27 16:42
最新快讯
22:26
花旗:预计美联储将于7月降息,年内共降息100个基点
22:26
一黑客跨链转移250枚ETH并将资金分配到Hop和Rhino两个协议
22:24
Heroes of Mavia推迟代币解锁时间,团队分配悬崖期限将延长1年
22:14
Mantle:Mantle MYSO Raffle首次快照已完成
22:09
Venus Protocol:已于以太坊主网部署DAI市场
推荐阅读
Group Channel
