Хакер атаковал DeFi-протокол Uwerx Network

4321

2 мин

Исследователи из SlowMist — компании по безопасности блокчейнов — рассказали в Твиттере о том, что очередной киберпреступник подверг атаке криптовалютный протокол. На сей раз жертвой хакера стал проект Uwerx Network. Согласно первоначальным данным, потери не были критическими и составили 174,78 ETH, или около $324,63 тыс.

Согласно сообщению в Твиттере, «неизвестный злоумышленник вложил 10 BNB через Tornado Cash, обменял 10 BNB на 1,3 ETH и подключился к сети Ethereum через Socket. Ему удалось вывести цифровые активы из смарт-контракта платформы». По словам экспертов по безопасности, «ключевой причиной успеха атаки стало то, что когда принимающий адрес имеет значение uniswapPoolAddress (0x01), он сжигает на 1% больше токенов от суммы передачи адреса отправителя».

Благодаря этой проблеме в коде киберпреступнику удалось успешно воспользоваться функцией skim пула uniswap v2. Это дало возможность «потреблять большее количество токенов WERX», а затем вызвать функцию синхронизации. Таким образом, мошенник манипулятивно повысил цену токена, а затем отменил своп, чтобы извлечь прибыль в эфире (ETH).

За последние пару дней было зафиксировано сразу несколько атак на криптовалютные протоколы. Стоит отметить, что 30 июля 2023 года специалисты по безопасности блокчейнов из PeckShield сообщили о взломе децентрализованного протокола кредитования NFT JPEG’d. Злоумышленникам удалось успешно похитить около $11,5 млн в обернутом эфире (WETH).

Самым громким событием последних недель стала атака на децентрализованный протокол Curve Finance. В результате злоумышленники сумели украсть от $43 млн до $100 млн (по разным данным). Мошенники использовали ошибку «повторного входа» в языке программирования Vyper и опустошили несколько пулов ликвидности. Проекты, применяющие аналогичный механизм, также оказались под угрозой атаки.

Автор

Петр Иванов

Понравилась новость? Поделись мнением!

Комментарии

Оставить комментарий

Комментариев пока нет

Интересное по инвестиции

Фонд Situational Awareness LP впервые за долгое время нарастил покупки, акции TE просели почти на 12%

По данным Bitget, фонд Situational Awareness LP 25-летнего инвестора Леопольда Ашенбреннера в первом квартале 2026 года впервые перешел к чистым покупкам акций на фоне продолжающегося падения рынка. Акции T1 Energy (TE) снизились на 11,86% до $6,17, а HIVE Digital (HIVE) — на 6,5% до $3,235. Обе компании остаются убыточными, поэтому их показатель P/E сейчас отрицательный.

SEC предложила упростить раскрытие информации, чтобы поддержать новые IPO в США

Комиссия по ценным бумагам и биржам США (SEC) предложила смягчить требования к раскрытию информации для публичных компаний и расширить возможности предварительной регистрации выпусков, чтобы стимулировать рост числа IPO. Такой механизм позволяет компании заранее зарегистрировать крупный объем ценных бумаг, а размещать их частями позже, когда рыночные условия будут более подходящими.

Трамп: Пауэлл может поступать как считает нужным

19 мая президент США Дональд Трамп заявил, что глава ФРС Джером Пауэлл может поступать как считает нужным. По словам Трампа, Вашингтон тоже может делать все, что захочет.

Wintermute запустила Armitage и вышла на рынок DeFi-управления казначейством

Криптовалютный маркетмейкер Wintermute запустил платформу Armitage для управления казначейством в DeFi. На Armitage можно настраивать стратегии под разный уровень риска для участия в DeFi-кредитовании, при этом сервис работает без хранения активов: пользователи сохраняют контроль над средствами и могут обходиться без KYC. Компания отметила, что на фоне популярности решений вроде Morpho и Kamino Finance похожие продукты развивают также Apollo Global Management и Kraken.

Рынок свопов оценивает вероятность повышения ставки ФРС к концу 2026 года более чем в 80%

Рынок процентных свопов показывает, что вероятность повышения ставки ФРС к концу 2026 года превышает 80%. Об этом сообщает FXStreet.