慢雾：UvToken 矿池合约因未检查用户传参合法性导致被黑，攻击者获利超 5000 BNB

根据慢雾区情报，UvTokenWallet Eco Staking 矿池合约被黑，漏洞关键原因在于，矿池合约取款函数未严格判断用户输入，导致攻击者可以直接传入恶意合约地址并利用恶意合约掏空相关资金。慢雾 MistTrack 对资金进行了追踪溯源分析：截止目前黑客已将获利资金共计 5,011 BNB 转移到 Tornado Cash。此外，攻击的手续费来源同样为 Tornado Cash。慢雾 MistTrack 将持续跟进分析此次被黑事件。