Хакер атаковал DeFi-протокол Uwerx Network

4018

2 мин

Исследователи из SlowMist — компании по безопасности блокчейнов — рассказали в Твиттере о том, что очередной киберпреступник подверг атаке криптовалютный протокол. На сей раз жертвой хакера стал проект Uwerx Network. Согласно первоначальным данным, потери не были критическими и составили 174,78 ETH, или около $324,63 тыс.

Согласно сообщению в Твиттере, «неизвестный злоумышленник вложил 10 BNB через Tornado Cash, обменял 10 BNB на 1,3 ETH и подключился к сети Ethereum через Socket. Ему удалось вывести цифровые активы из смарт-контракта платформы». По словам экспертов по безопасности, «ключевой причиной успеха атаки стало то, что когда принимающий адрес имеет значение uniswapPoolAddress (0x01), он сжигает на 1% больше токенов от суммы передачи адреса отправителя».

Благодаря этой проблеме в коде киберпреступнику удалось успешно воспользоваться функцией skim пула uniswap v2. Это дало возможность «потреблять большее количество токенов WERX», а затем вызвать функцию синхронизации. Таким образом, мошенник манипулятивно повысил цену токена, а затем отменил своп, чтобы извлечь прибыль в эфире (ETH).

За последние пару дней было зафиксировано сразу несколько атак на криптовалютные протоколы. Стоит отметить, что 30 июля 2023 года специалисты по безопасности блокчейнов из PeckShield сообщили о взломе децентрализованного протокола кредитования NFT JPEG’d. Злоумышленникам удалось успешно похитить около $11,5 млн в обернутом эфире (WETH).

Самым громким событием последних недель стала атака на децентрализованный протокол Curve Finance. В результате злоумышленники сумели украсть от $43 млн до $100 млн (по разным данным). Мошенники использовали ошибку «повторного входа» в языке программирования Vyper и опустошили несколько пулов ликвидности. Проекты, применяющие аналогичный механизм, также оказались под угрозой атаки.

Автор

Петр Иванов

Понравилась новость? Поделись мнением!

Комментарии

Оставить комментарий

Комментариев пока нет

Интересное по инвестиции

Инсайдерский кит увеличил кредитное плечо по длинной позиции BTC в 3 раза до 350 монет

Кит под ником "1011 Insider Whale" внес $20 млн в залог на Hyperliquid и открыл трёхкратную кредитную длинную позицию по BTC и ETH. Сейчас у него 350 BTC на сумму $37,29 млн со средней ценой входа $106 002,1 и 5 000 ETH на $17,98 млн со средней ценой $3 575,23, с текущей прибылью около $256 000.

Ли Хуа: Паника на крипторынке открывает возможности для краткосрочных инвестиций

Основатель Liquid Capital Дэниел Ли отметил, что на фоне роста Nasdaq криптовалютный рынок испытывает чрезмерный страх, что создает шансы для краткосрочных вложений. Он советует инвесторам контролировать риски и использовать стоп-лоссы, а профессиональным трейдерам без особого опыта избегать торговли контрактами из-за высокой волатильности спотового рынка.

За час ликвидировали $6,48 млрд в криптовалюте, за сутки — $1,16 млрд

За последний час в криптовалютной сети ликвидировали позиции на $6,48 млрд, из которых $6,30 млрд пришлось на длинные сделки, а $17,92 млн — на короткие. За сутки ликвидировали 299 851 трейдера на общую сумму $1,16 млрд, крупнейшая сделка произошла на HTX по паре BTC-USDT на $33,96 млн.

Короткие ликвидации на биржах превысят $576 млн при росте BTC выше $108 000

Если биткоин поднимется выше $108 000, объем коротких ликвидаций на основных биржах достигнет $576 млн, а при падении ниже $104 000 — объем длинных ликвидаций превысит $505 млн. Эти данные показывают, насколько сильно цена BTC может отреагировать на достижение этих уровней из-за каскада ликвидности.

Биткоин снова превысил $106 000 несмотря на дневное падение

Биткоин поднялся выше отметки в $106 000, несмотря на снижение на 3,36% за последние сутки, показывают данные HTX. Рост криптовалюты свидетельствует о восстановлении после недавних колебаний на рынке.