慢雾：Uwerx遭到攻击，损失约174.78 ETH

BlockBeats 消息，8 月 2 日，基于区块链的自由职业平台 Uwerx 遭到攻击，损失大约 174.78 枚以太坊。据慢雾分析，被攻击的根本原因是当接收地址为 uniswapPoolAddress（0x01）时，将会多 burn 掉 from 地址的转账金额 1% 的代币，因此攻击者利用 uniswapv2 池的 skim 功能消耗大量 WERX 代币，然后调用 sync 函数恶意抬高代币价格，最后反向兑换手中剩余的 WERX 为 ETH 以获得利润。据 MistTrack 分析，黑客初始资金来自 Tornadocash 转入的 10 BNB，接着将 10 BNB 换成 1.3 ETH，并通过 Socket 跨链到以太坊。目前，被盗资金仍停留在 0x605 开头黑客地址上。