Хакер атаковал DeFi-протокол Uwerx Network

4085

2 мин

Исследователи из SlowMist — компании по безопасности блокчейнов — рассказали в Твиттере о том, что очередной киберпреступник подверг атаке криптовалютный протокол. На сей раз жертвой хакера стал проект Uwerx Network. Согласно первоначальным данным, потери не были критическими и составили 174,78 ETH, или около $324,63 тыс.

Согласно сообщению в Твиттере, «неизвестный злоумышленник вложил 10 BNB через Tornado Cash, обменял 10 BNB на 1,3 ETH и подключился к сети Ethereum через Socket. Ему удалось вывести цифровые активы из смарт-контракта платформы». По словам экспертов по безопасности, «ключевой причиной успеха атаки стало то, что когда принимающий адрес имеет значение uniswapPoolAddress (0x01), он сжигает на 1% больше токенов от суммы передачи адреса отправителя».

Благодаря этой проблеме в коде киберпреступнику удалось успешно воспользоваться функцией skim пула uniswap v2. Это дало возможность «потреблять большее количество токенов WERX», а затем вызвать функцию синхронизации. Таким образом, мошенник манипулятивно повысил цену токена, а затем отменил своп, чтобы извлечь прибыль в эфире (ETH).

За последние пару дней было зафиксировано сразу несколько атак на криптовалютные протоколы. Стоит отметить, что 30 июля 2023 года специалисты по безопасности блокчейнов из PeckShield сообщили о взломе децентрализованного протокола кредитования NFT JPEG’d. Злоумышленникам удалось успешно похитить около $11,5 млн в обернутом эфире (WETH).

Самым громким событием последних недель стала атака на децентрализованный протокол Curve Finance. В результате злоумышленники сумели украсть от $43 млн до $100 млн (по разным данным). Мошенники использовали ошибку «повторного входа» в языке программирования Vyper и опустошили несколько пулов ликвидности. Проекты, применяющие аналогичный механизм, также оказались под угрозой атаки.

Автор

Петр Иванов

Понравилась новость? Поделись мнением!

Комментарии

Оставить комментарий

Комментариев пока нет

Интересное по инвестиции

Курс ACT вырос на 36,2% и превысил $0,04

Криптовалюта ACT за последние сутки подорожала на 36,2% и достигла отметки $0,04. Рыночная капитализация токена сейчас составляет $37 млн.

Восстановление настроений на рынке BTC: число адресов вывода сокращается

С 13 по 25 ноября количество адресов, полностью избавлявшихся от BTC, резко выросло на фоне резкого падения цены, что отражало панику на рынке. Однако с 1 по 18 декабря число таких адресов начало снижаться, совпав с улучшением настроений и бычьим трендом на фьючерсном рынке. Это указывает на восстановление доверия инвесторов к BTC.

Binance объявила о блокировке токенов BTW после предпродажи

Binance сообщила, что токены Bitway (BTW), полученные в ходе предпродажи 22 декабря, будут заблокированы и не подлежат обмену или передаче в течение неопределённого времени. Участие в событии стоит 15 баллов, а точные сроки разблокировки токенов пока не объявлены. Пользователям рекомендуют внимательно оценить риски перед покупкой.

UNI лидирует по притоку средств на спот-рынке криптовалют за сутки

За последние 24 часа на спот-рынке криптовалют наблюдался значительный отток средств из BTC на $73 млн, NIGHT на $67 млн и ETH на $46 млн. В то же время UNI привлек чистый приток в размере $11,32 млн, а XRP и TRX получили $12,3 млн и $11,5 млн соответственно. Среди других криптовалют с оттоком выделяются WET с $11,3 млн и SOPH с $6,75 млн.

UNI превысил $6,2 на фоне голосования по активации платы в Uniswap

Криптовалюта UNI поднялась до $6,213, показав рост за сутки на 17,2%. В настоящее время идет финальное голосование по предложению об активации платы в Uniswap, которое, если будет одобрено, приведет к сжиганию 100 миллионов UNI и запуску платы на версиях v2 и v3 после двух дней. Голосование завершится 26 декабря в 2:11 по пекинскому времени.