Хакер атаковал DeFi-протокол Uwerx Network

4357

2 мин

Исследователи из SlowMist — компании по безопасности блокчейнов — рассказали в Твиттере о том, что очередной киберпреступник подверг атаке криптовалютный протокол. На сей раз жертвой хакера стал проект Uwerx Network. Согласно первоначальным данным, потери не были критическими и составили 174,78 ETH, или около $324,63 тыс.

Согласно сообщению в Твиттере, «неизвестный злоумышленник вложил 10 BNB через Tornado Cash, обменял 10 BNB на 1,3 ETH и подключился к сети Ethereum через Socket. Ему удалось вывести цифровые активы из смарт-контракта платформы». По словам экспертов по безопасности, «ключевой причиной успеха атаки стало то, что когда принимающий адрес имеет значение uniswapPoolAddress (0x01), он сжигает на 1% больше токенов от суммы передачи адреса отправителя».

Благодаря этой проблеме в коде киберпреступнику удалось успешно воспользоваться функцией skim пула uniswap v2. Это дало возможность «потреблять большее количество токенов WERX», а затем вызвать функцию синхронизации. Таким образом, мошенник манипулятивно повысил цену токена, а затем отменил своп, чтобы извлечь прибыль в эфире (ETH).

За последние пару дней было зафиксировано сразу несколько атак на криптовалютные протоколы. Стоит отметить, что 30 июля 2023 года специалисты по безопасности блокчейнов из PeckShield сообщили о взломе децентрализованного протокола кредитования NFT JPEG’d. Злоумышленникам удалось успешно похитить около $11,5 млн в обернутом эфире (WETH).

Самым громким событием последних недель стала атака на децентрализованный протокол Curve Finance. В результате злоумышленники сумели украсть от $43 млн до $100 млн (по разным данным). Мошенники использовали ошибку «повторного входа» в языке программирования Vyper и опустошили несколько пулов ликвидности. Проекты, применяющие аналогичный механизм, также оказались под угрозой атаки.

Автор

Петр Иванов

Понравилась новость? Поделись мнением!

Комментарии

Оставить комментарий

Комментариев пока нет

Интересное по инвестиции

SpaceX готовится к IPO 12 июня с оценкой до $1,8 трлн и фокусом на Starlink, запуски и ИИ

Главный рыночный стратег Futurum Equities Шей Болур считает, что IPO SpaceX 12 июня под тикером SPCX может стать одним из крупнейших в истории: компания нацелена на оценку $1,8 трлн и привлечение до $750 млрд. В прогнозах на 2025 год Starlink должен принести $11,4 млрд выручки 50% и $4 млрд операционной прибыли при росте базы подписчиков до 10,3 млн, а направление «Космос/Запуски» — $4,1 млрд при 170 запусках. Сегмент «ИИ/xAI» оценивается в $3,2 млрд выручки в 2025 году при операционном убытке $6,4 млрд, при этом 75% капзатрат в первом квартале направили на ИИ (около $7,5 млрд), а сделка Anthropic на $45 млрд добавила спроса на инфраструктуру. На Pre-IPO площадке trade xyz за последние 24 часа оборот SPCX составил $12,4 млн, открытый интерес — $59,11 млн 39%, а текущая цена $172,83 соответствует подразумеваемой оценке $2,05 трлн (на старте торгов было $150 при 11,87 млрд акций и оценке $1,78 трлн).

Bull Theory: падение S&P 500 на 2,6% не выглядит критичным и может смениться ростом в понедельник

Аналитики Bull Theory отметили, что пятничное снижение S&P 500 примерно на 2,6% вызвало панику, но за 75 лет наблюдений оно не входит даже в топ-200 однодневных падений. Они напомнили, что индекс переживал куда более сильные обвалы — 20,47% в 1987 году, 11,98% в 2020 году и 9,03% в 2008 году — и после них все равно обновлял максимумы, поднявшись со «считаных пунктов» до более чем 5500. По оценке Bull Theory, нынешняя просадка больше похожа на обычную коррекцию в рамках бычьего рынка, и на открытии торгов в понедельник возможно восстановление.

Индикатор MVRV намекает на более выгодный вход в BTC ниже $53 900

Аналитик alicharts сообщил, что лучшие точки входа в BTC по соотношению риск и прибыль обычно появляются, когда показатель MVRV опускается к уровням 1,0 и 0,8. Сейчас этим уровням соответствуют цены $53 900 и $43 130. По его оценке, откат BTC в этот диапазон может дать более привлекательную возможность для покупки.

Рынки ждут данных по инфляции в США и IPO SpaceX на NASDAQ, возможна высокая волатильность

Сильная статистика по занятости в США усилила ожидания ужесточения политики ФРС: золото снижается четвертую неделю подряд, Deutsche Bank опустил цель до $4800 за унцию, индекс доллара поднялся чуть выше 100, а USD/JPY снова подходит к 160 на фоне разговоров о возможной поддержке иены властями Японии. На следующей неделе инвесторы сосредоточатся на публикациях CPI и PPI за июнь: прогноз по инфляции в годовом выражении — 4,2% по общему показателю и 3% по базовому, что может заметно встряхнуть рынки. Дополнительным фактором станет IPO SpaceX 12 июня на NASDAQ под тикером SPCX по цене $135 за акцию с целью привлечь $75 млрд, при заявленном спросе на $150 млрд.

Южнокорейские частные инвесторы резко сократили вложения в американские акции, продав иностранные бумаги более чем на 1 трлн корейских вон за неделю

Южнокорейские розничные инвесторы в первую неделю июня продали зарубежные акции более чем на 1 трлн корейских вон, продолжив чистые продажи, которые идут с апреля, сообщает Yonhap News. Объем распродаж заметно выше апрельских $469 млн и близок к майскому уровню $940 млн, а если тенденция сохранится, это станет первой серией из трех месяцев чистых продаж подряд с апреля по июль 2023 года. На фоне новых максимумов американского рынка инвесторы фиксируют прибыль и перераспределяют средства на внутренний рынок, где индекс KOSPI в конце мая преодолел отметку 8 000 пунктов.