「金色财经」慢雾：Uwerx遭受攻击因为接收地址会多销毁掉from地址转账金额1%的代币

「金色财经」据金融报道，Uwerx遭到攻击，损失约174.78枚ETH。根据慢雾分析，根本原因是当接收地址为Uniswapoladress(0x01)时，from地址的转账金额将超过1%。因此，攻击者利用Uniswapv2池的skim功能消耗大量WERX代币。然后调用sync函数恶意提高代币价格，最后反向兑换手中剩余的WERX为ETH获利。根据Misttrack的分析，黑客的初始资金来自Tornadocash转入的10BNB，然后将10BNB转换为1.3ETH，并通过Socket跨链到以太坊。根据Misttrack的分析，黑客的初始资金来自Tornadocash转入的10BNB，然后将10BNB转换为1.3ETH，并通过Socket跨链到以太坊。目前，被盗资金仍停留在黑客地址0x605...Ce4。