Хакер атаковал DeFi-протокол Uwerx Network

4130

2 мин

Исследователи из SlowMist — компании по безопасности блокчейнов — рассказали в Твиттере о том, что очередной киберпреступник подверг атаке криптовалютный протокол. На сей раз жертвой хакера стал проект Uwerx Network. Согласно первоначальным данным, потери не были критическими и составили 174,78 ETH, или около $324,63 тыс.

Согласно сообщению в Твиттере, «неизвестный злоумышленник вложил 10 BNB через Tornado Cash, обменял 10 BNB на 1,3 ETH и подключился к сети Ethereum через Socket. Ему удалось вывести цифровые активы из смарт-контракта платформы». По словам экспертов по безопасности, «ключевой причиной успеха атаки стало то, что когда принимающий адрес имеет значение uniswapPoolAddress (0x01), он сжигает на 1% больше токенов от суммы передачи адреса отправителя».

Благодаря этой проблеме в коде киберпреступнику удалось успешно воспользоваться функцией skim пула uniswap v2. Это дало возможность «потреблять большее количество токенов WERX», а затем вызвать функцию синхронизации. Таким образом, мошенник манипулятивно повысил цену токена, а затем отменил своп, чтобы извлечь прибыль в эфире (ETH).

За последние пару дней было зафиксировано сразу несколько атак на криптовалютные протоколы. Стоит отметить, что 30 июля 2023 года специалисты по безопасности блокчейнов из PeckShield сообщили о взломе децентрализованного протокола кредитования NFT JPEG’d. Злоумышленникам удалось успешно похитить около $11,5 млн в обернутом эфире (WETH).

Самым громким событием последних недель стала атака на децентрализованный протокол Curve Finance. В результате злоумышленники сумели украсть от $43 млн до $100 млн (по разным данным). Мошенники использовали ошибку «повторного входа» в языке программирования Vyper и опустошили несколько пулов ликвидности. Проекты, применяющие аналогичный механизм, также оказались под угрозой атаки.

Автор

Петр Иванов

Понравилась новость? Поделись мнением!

Комментарии

Оставить комментарий

Комментариев пока нет

Интересное по инвестиции

Спотовая цена серебра превысила $87 за унцию

По данным Bitget, спотовая цена на серебро впервые превысила $87 за унцию. С начала года металл подорожал более чем на 21%.

Meta сокращает Reality Labs и переводит ресурсы в носимые AI-устройства

Meta Platforms объявила об увольнении более 1000 сотрудников подразделения Reality Labs в рамках перераспределения инвестиций с VR и метавселенной на носимые устройства с искусственным интеллектом и функции телефонов. По внутреннему уведомлению от технического директора Andrew Bosworth, уведомления об увольнении начнут рассылать со вторника; предыдущие зарубежные сообщения указывали, что волна затронет около 10% из примерно 15 000 сотрудников Reality Labs. Представитель Meta подтвердил, что сэкономленные ресурсы планируют реинвестировать для поддержки роста бизнеса носимых устройств в этом году, по данным Jinse Finance.

Спотовая цена серебра превысила $86,244 и обновила рекорд

По данным рынка Bitget, перед объявлением индекса потребительских цен спотовое серебро пробило отметку в $86,244 за унцию и достигло нового исторического максимума. Рост произошёл на фоне ожиданий выхода данных по инфляции.

Dark Horse взлетел более чем на 400% и достиг 8 миллионов долларов

Dark Horse на короткое время вырос более чем на 400% и в какой-то момент достиг рыночной капитализации более 8 миллионов долларов, после чего упал до 5,94 миллиона долларов. За 24 часа цена монеты увеличилась на 242%, при этом эксперты предупреждают о высокой волатильности мем-монет и советуют не поддаваться страху упущенной выгоды.

Мем-монета Laozi выросла почти на 80% и затем упала ниже $10 миллионов

Китайская мем-монета Laozi в короткий период выросла почти на 80% после объявления о листинге на Binance Alpha, затем откатилась, и сейчас её рыночная капитализация составляет $9,32 миллиона долларов, что на 18% ниже уровня до объявления. Эксперты предупреждают, что большинство мем-монет не имеют реальной ценности и отличаются высокой волатильностью, инвесторам советуют быть осторожными и избегать FOMO.