Хакер атаковал DeFi-протокол Uwerx Network

4099

2 мин

Исследователи из SlowMist — компании по безопасности блокчейнов — рассказали в Твиттере о том, что очередной киберпреступник подверг атаке криптовалютный протокол. На сей раз жертвой хакера стал проект Uwerx Network. Согласно первоначальным данным, потери не были критическими и составили 174,78 ETH, или около $324,63 тыс.

Согласно сообщению в Твиттере, «неизвестный злоумышленник вложил 10 BNB через Tornado Cash, обменял 10 BNB на 1,3 ETH и подключился к сети Ethereum через Socket. Ему удалось вывести цифровые активы из смарт-контракта платформы». По словам экспертов по безопасности, «ключевой причиной успеха атаки стало то, что когда принимающий адрес имеет значение uniswapPoolAddress (0x01), он сжигает на 1% больше токенов от суммы передачи адреса отправителя».

Благодаря этой проблеме в коде киберпреступнику удалось успешно воспользоваться функцией skim пула uniswap v2. Это дало возможность «потреблять большее количество токенов WERX», а затем вызвать функцию синхронизации. Таким образом, мошенник манипулятивно повысил цену токена, а затем отменил своп, чтобы извлечь прибыль в эфире (ETH).

За последние пару дней было зафиксировано сразу несколько атак на криптовалютные протоколы. Стоит отметить, что 30 июля 2023 года специалисты по безопасности блокчейнов из PeckShield сообщили о взломе децентрализованного протокола кредитования NFT JPEG’d. Злоумышленникам удалось успешно похитить около $11,5 млн в обернутом эфире (WETH).

Самым громким событием последних недель стала атака на децентрализованный протокол Curve Finance. В результате злоумышленники сумели украсть от $43 млн до $100 млн (по разным данным). Мошенники использовали ошибку «повторного входа» в языке программирования Vyper и опустошили несколько пулов ликвидности. Проекты, применяющие аналогичный механизм, также оказались под угрозой атаки.

Автор

Петр Иванов

Понравилась новость? Поделись мнением!

Комментарии

Оставить комментарий

Комментариев пока нет

Интересное по инвестиции

KLab запускает «Двойную золотую финансовую стратегию» и покупает BTC и золото

Японская компания KLab начала реализацию «Двойной золотой финансовой стратегии», выделив $24 млн из планируемых 3,6 млрд иен инвестиций при общем объеме финансирования около 5,1 млрд иен и целевом соотношении BTC:gold = 6:4. По состоянию на 25 декабря компания добавила 3,17 BTC при средней цене около 13,83 млн иен за BTC и довела совокупный баланс до примерно 4,37 BTC, а также приобрела 1 860 акций золотого ETF.

Кит вложил $1000 в Polymarket и заработал более $2,000,000

Криптокошелек под именем RN1 в этом году вложил $1000 в Polymarket и накопил прибыль свыше $2,000,000, сделав более 13,000 спортивных прогнозов; самая крупная прибыль от одного прогноза составила $129,000. Аналитика указывает, что доход получен не от предсказаний, а за счёт арбитража через высокочастотную торговлю, эксплуатировавшую временные ценовые диспропорции в автоматическом маркет-мейкере платформы.

Генеральный директор SharpLink спрогнозировал рост TVL Ethereum в 10 раз к 2026 году

Со-генеральный директор SharpLink Gaming Джозеф Чалом в Twitter предсказал, что к концу 2026 года TVL Ethereum может вырасти в 10 раз на фоне роста числа стейблкоинов, токенизации RWA и интереса суверенных фондов, а рынок стейблкоинов достигнет $500 млрд. По его оценке, объем токенизированных RWA достигнет $300 млрд, AUM токенизированных активов увеличатся в десять раз, а объем ETH у суверенных фондов и масштабы токенизации вырастут в 5–10 раз. Сегодня утром SharpLink вывела с рынка 35 627 ETH на сумму $104,4 млн.

Фьючерсы на серебро подскочили до $76,71

Фьючерсы на серебро на NYMEX/COMEX в Нью-Йорке выросли в течение дня на 7% и достигли $76,71 за унцию. Рост зафиксирован в ходе торгов 27 декабря.

Спотовое серебро превысило $76 за унцию

Спотовое серебро поднялось выше $76 за унцию, продемонстрировав годовой рост более 160%. Спрос на металл продолжает поддерживать цены на мировых рынках.