Хакер атаковал DeFi-протокол Uwerx Network

4132

2 мин

Исследователи из SlowMist — компании по безопасности блокчейнов — рассказали в Твиттере о том, что очередной киберпреступник подверг атаке криптовалютный протокол. На сей раз жертвой хакера стал проект Uwerx Network. Согласно первоначальным данным, потери не были критическими и составили 174,78 ETH, или около $324,63 тыс.

Согласно сообщению в Твиттере, «неизвестный злоумышленник вложил 10 BNB через Tornado Cash, обменял 10 BNB на 1,3 ETH и подключился к сети Ethereum через Socket. Ему удалось вывести цифровые активы из смарт-контракта платформы». По словам экспертов по безопасности, «ключевой причиной успеха атаки стало то, что когда принимающий адрес имеет значение uniswapPoolAddress (0x01), он сжигает на 1% больше токенов от суммы передачи адреса отправителя».

Благодаря этой проблеме в коде киберпреступнику удалось успешно воспользоваться функцией skim пула uniswap v2. Это дало возможность «потреблять большее количество токенов WERX», а затем вызвать функцию синхронизации. Таким образом, мошенник манипулятивно повысил цену токена, а затем отменил своп, чтобы извлечь прибыль в эфире (ETH).

За последние пару дней было зафиксировано сразу несколько атак на криптовалютные протоколы. Стоит отметить, что 30 июля 2023 года специалисты по безопасности блокчейнов из PeckShield сообщили о взломе децентрализованного протокола кредитования NFT JPEG’d. Злоумышленникам удалось успешно похитить около $11,5 млн в обернутом эфире (WETH).

Самым громким событием последних недель стала атака на децентрализованный протокол Curve Finance. В результате злоумышленники сумели украсть от $43 млн до $100 млн (по разным данным). Мошенники использовали ошибку «повторного входа» в языке программирования Vyper и опустошили несколько пулов ликвидности. Проекты, применяющие аналогичный механизм, также оказались под угрозой атаки.

Автор

Петр Иванов

Понравилась новость? Поделись мнением!

Комментарии

Оставить комментарий

Комментариев пока нет

Интересное по инвестиции

За час в сети ликвидировали $104 миллиона, в основном короткие позиции

По данным Coinglass, за последний час в сети ликвидировали $104 миллиона долларов, из которых $102 миллиона долларов пришлись на короткие позиции. Ликвидации затронули в основном участников маржинальной торговли и деривативных контрактов.

Биткоин превысил $96 000, рост за сутки 3,26%

По данным рынка HTX, Биткоин под тикером BTC преодолел отметку $96 000 и сейчас торгуется по $96 476. За последние 24 часа цена выросла на 3,26%.

Figure запустила платформу OPEN для торговли акциями и кредитования на блокчейне

Figure Technology Solutions объявила о запуске платформы On-Chain Public Equity Network (OPEN) для выпуска реальных акций в блокчейне и прямого кредитования под эти акции с целью сокращения числа посредников. Акции на OPEN представляют собой фактическое владение, а не синтетические токены; акционеры смогут сдавать их в аренду или использовать как залог.

Moonbirds запустила стратегию Birbillions с целью $1 миллиарда физических продаж

Компания Orange Cap Games, владелец Moonbirds, опубликовала белую книгу Birbillions Thesis, где предлагает гибридную модель «физические коллекционные предметы + крипто-мемы», ориентированную на PopMart и продажу через каналы вроде Asmodee и GTS. OCG планирует привлекать нефинансовых пользователей физическими игрушками и использовать токен $BIRB как инструмент координации ценностей. По документу физическая выручка компании за второй год составила $8 миллионов долларов, а цель — достичь $1 миллиарда физических продаж в год без опоры на транзакционные комиссии или продажу токенов.

Project Eleven привлек $20 миллионов при оценке $120 миллионов

Криптовалютный стартап Project Eleven привлёк $20 миллионов финансирования при оценке в $120 миллионов, заявляя о разработке решений для защиты блокчейн-сетей и цифровых активов от угроз квантовых вычислений. Компания ранее в июне привлекла $6 миллионов в раунде под руководством Variant Fund и Quantonation, специализирующейся на квантовых технологиях.