【安全团队：UvToken矿池合约因未检查用户传参合法性导致被黑】_mexc

【安全团队：UvToken矿池合约因未检查用户传参合法性导致被黑】金色财经报道，根据安全团队慢雾区情报，UvTokenWallet Eco Staking 矿池合约被黑，漏洞关键原因在于，矿池合约取款函数未严格判断用户输入，导致攻击者可以直接传入恶意合约地址并利用恶意合约掏空相关资金。慢雾 MistTrack 对资金进行了追踪溯源分析：截止目前黑客已将获利资金共计 5,011 BNB 转移到 Tornado Cash。此外，攻击的手续费来源同样为 Tornado Cash。 此前报道，多链钱包UvToken遭遇攻击。