Хакер атаковал DeFi-протокол Uwerx Network

4073

2 мин

Исследователи из SlowMist — компании по безопасности блокчейнов — рассказали в Твиттере о том, что очередной киберпреступник подверг атаке криптовалютный протокол. На сей раз жертвой хакера стал проект Uwerx Network. Согласно первоначальным данным, потери не были критическими и составили 174,78 ETH, или около $324,63 тыс.

Согласно сообщению в Твиттере, «неизвестный злоумышленник вложил 10 BNB через Tornado Cash, обменял 10 BNB на 1,3 ETH и подключился к сети Ethereum через Socket. Ему удалось вывести цифровые активы из смарт-контракта платформы». По словам экспертов по безопасности, «ключевой причиной успеха атаки стало то, что когда принимающий адрес имеет значение uniswapPoolAddress (0x01), он сжигает на 1% больше токенов от суммы передачи адреса отправителя».

Благодаря этой проблеме в коде киберпреступнику удалось успешно воспользоваться функцией skim пула uniswap v2. Это дало возможность «потреблять большее количество токенов WERX», а затем вызвать функцию синхронизации. Таким образом, мошенник манипулятивно повысил цену токена, а затем отменил своп, чтобы извлечь прибыль в эфире (ETH).

За последние пару дней было зафиксировано сразу несколько атак на криптовалютные протоколы. Стоит отметить, что 30 июля 2023 года специалисты по безопасности блокчейнов из PeckShield сообщили о взломе децентрализованного протокола кредитования NFT JPEG’d. Злоумышленникам удалось успешно похитить около $11,5 млн в обернутом эфире (WETH).

Самым громким событием последних недель стала атака на децентрализованный протокол Curve Finance. В результате злоумышленники сумели украсть от $43 млн до $100 млн (по разным данным). Мошенники использовали ошибку «повторного входа» в языке программирования Vyper и опустошили несколько пулов ликвидности. Проекты, применяющие аналогичный механизм, также оказались под угрозой атаки.

Автор

Петр Иванов

Понравилась новость? Поделись мнением!

Комментарии

Оставить комментарий

Комментариев пока нет

Интересное по инвестиции

ФРС запускает "скрытое QE", поддерживая крипторынок и смягчая политику

ФРС начала покупку казначейских резервов на $400 млрд с 12 декабря, что можно считать скрытым количественным смягчением и поддержкой криптовалютного рынка. Ожидается, что рост резервов продолжится до апреля 2026 года, а ставки могут снизить еще на 50 базисных пунктов в первые девять месяцев 2026 года, создавая более мягкие условия, чем предполагалось ранее.

Tether планирует купить футбольный клуб Juventus за $1 миллиард

Tether намерена приобрести контрольный пакет акций итальянского клуба Juventus, предложив купить 65,4% у основного акционера Exor и затем выкупить оставшиеся акции. Рыночная стоимость клуба составляет около $925 миллионов, а Tether уже владеет более 10% акций и готова вложить $1 миллиард для развития команды. После новости токен болельщиков JUV вырос на 30%.

Криптовалютные акции резко падают на фоне снижения американских индексов

В пятницу американский фондовый рынок закрылся снижением: S&P 500 упал на 1,07%, Nasdaq — на 1,69%, а Dow Jones завершил день с падением на 0,51% после внутридневного максимума. Акции криптовалютных компаний также резко упали, включая Bitmine (BMNR) на 9,17%, Gemini (GEMI) на 11,81% и Coinbase (COIN) на 0,58%.

Oracle откладывает строительство дата-центра для OpenAI, акции падают вместе с Nvidia

Oracle перенесла сроки строительства дата-центра для OpenAI с 2027 на 2028 год из-за нехватки рабочей силы и материалов. В ответ на новости акции Oracle упали на 6,%, а бумаги Nvidia снизились почти на 2,% в течение торгового дня.

Фондовый рынок США продолжает падение, BitMine теряет 6,7%

Фондовый рынок США продолжил снижение, индекс Nasdaq 100 упал на 2%. Акции криптовалютных компаний также снизились: BitMine упала на 6,7%, Circle — на 6,3%, а Coinbase — на 1,56%. Другие компании, такие как MARA Holdings и Riot Blockchain, потеряли более 3% за день.