損失近150W美金,UvToken項目遭到黑客攻擊技術分析

10月27日,NUMEN實驗室通過鏈上數據監控發現,UvToken項目遭到黑客攻擊,黑客從此次攻擊中獲利了1078 BNB和1161991 BUSD,共計約150W美金。我們也是在第一時間對事件經過和資金流向做了分析和追踪,目前黑客已經通過Tornado.Cash進行資金轉移。

項目方聲明

項目方也在推特上對本次事件做了說明,並且已經讓安全公司介入。

損失近150W美金,UvToken項目遭到黑客攻擊技術分析

攻擊相關地址

黑客地址: https://bscscan.com/address/0xf3e3ae9a40ac4ae7b17b3465f15ecf228ef4f760

黑客合約地址:

https://bscscan.com/address/0x99d4311f0d613c4d0cd0011709fbd7ec1bf87be9

權限合約地址:

https://bscscan.com/address/0x5ecfda78754ec616ed03241b4ae64a54d6705a1a#code

UVT獎勵領取合約:

https://bscscan.com/address/0x36f277165c8b1b80cc3418719badb1864e2687bc#code

攻擊交易:

https://bscscan.com/tx/0x54121ed538f27ffee2dbb232f9d9be33e39fdaf34adf993e5e019c00f6afd499

攻擊過程

損失近150W美金,UvToken項目遭到黑客攻擊技術分析

損失近150W美金,UvToken項目遭到黑客攻擊技術分析

  • 然後調用權限合約地址中的0xc81daf6e函數,傳入參數時將自己創建的合約地址作為兩個參數傳入,這樣其中v4的值可以從黑客的合約中返回,返回的數量就是項目方領取獎勵合約0x36f277165c8b1b80cc3418719badb1864e2687bc下的UVT餘額。

損失近150W美金,UvToken項目遭到黑客攻擊技術分析

損失近150W美金,UvToken項目遭到黑客攻擊技術分析

  • 權限合約的0xc81daf6e函數在裡面同時又去調用了領取獎勵合約中的0x7e39d2f8函數,這樣權限驗證也可以通過,然後將合約下的UVT代幣全部轉走。

損失近150W美金,UvToken項目遭到黑客攻擊技術分析

損失近150W美金,UvToken項目遭到黑客攻擊技術分析

資金流向:

目前黑客已經將所有獲利的代幣通過Tornado.Cash進行轉移,NUMEN實驗室也會持續關注資金動態。

損失近150W美金,UvToken項目遭到黑客攻擊技術分析

總結:

針對本次攻擊事件,NUMEN實驗室提醒用戶和項目方做好資產安全防護,對於項目中存在權限驗證call調用時要多方面做好安全測試和驗證,以保證項目和資金安全。 NUMEN實驗室專注於為WEB3的安全保駕護航。

損失近150W美金,UvToken項目遭到黑客攻擊技術分析

Numen導航

Numen 官網

https://numencyber.com/

GitHub

https://github.com/NumenCyber

Twitter

https://twitter.com/@numencyber

Medium

https://medium.com/@numencyberlabs

LinkedIn

https://www.linkedin.com/company/numencyber/