Хакер атаковал DeFi-протокол Uwerx Network

4061

2 мин

Исследователи из SlowMist — компании по безопасности блокчейнов — рассказали в Твиттере о том, что очередной киберпреступник подверг атаке криптовалютный протокол. На сей раз жертвой хакера стал проект Uwerx Network. Согласно первоначальным данным, потери не были критическими и составили 174,78 ETH, или около $324,63 тыс.

Согласно сообщению в Твиттере, «неизвестный злоумышленник вложил 10 BNB через Tornado Cash, обменял 10 BNB на 1,3 ETH и подключился к сети Ethereum через Socket. Ему удалось вывести цифровые активы из смарт-контракта платформы». По словам экспертов по безопасности, «ключевой причиной успеха атаки стало то, что когда принимающий адрес имеет значение uniswapPoolAddress (0x01), он сжигает на 1% больше токенов от суммы передачи адреса отправителя».

Благодаря этой проблеме в коде киберпреступнику удалось успешно воспользоваться функцией skim пула uniswap v2. Это дало возможность «потреблять большее количество токенов WERX», а затем вызвать функцию синхронизации. Таким образом, мошенник манипулятивно повысил цену токена, а затем отменил своп, чтобы извлечь прибыль в эфире (ETH).

За последние пару дней было зафиксировано сразу несколько атак на криптовалютные протоколы. Стоит отметить, что 30 июля 2023 года специалисты по безопасности блокчейнов из PeckShield сообщили о взломе децентрализованного протокола кредитования NFT JPEG’d. Злоумышленникам удалось успешно похитить около $11,5 млн в обернутом эфире (WETH).

Самым громким событием последних недель стала атака на децентрализованный протокол Curve Finance. В результате злоумышленники сумели украсть от $43 млн до $100 млн (по разным данным). Мошенники использовали ошибку «повторного входа» в языке программирования Vyper и опустошили несколько пулов ликвидности. Проекты, применяющие аналогичный механизм, также оказались под угрозой атаки.

Автор

Петр Иванов

Понравилась новость? Поделись мнением!

Комментарии

Оставить комментарий

Комментариев пока нет

Интересное по инвестиции

Мем-монета DOYR достигла рыночной стоимости $9,7 млн за 3 часа после запуска

Мем-монета DOYR от BNB Chain за первые 3 часа после выхода в сеть достигла рыночной стоимости $9,7 млн и объема торгов $13,1 млн, сейчас капитализация снизилась до $8,5 млн. Исполнительный директор Binance Хэ И предупредил пользователей о рисках инвестиций в такие проекты и отметил, что запуск монет на основе твитов — это инициатива сообщества. Эксперты советуют осторожно относиться к вложениям в мем-монеты из-за их высокой волатильности и отсутствия практического применения.

Fogo запускает тестирование производительности сети с проектом Fogo Fishing

Блокчейн-проект Fogo начал двухнедельное тестирование майнета с помощью Fogo Fishing, имитирующего высокочастотную торговлю и проверяющего пропускную способность сети, где текущий TPS превысил 1000. Участники получат вознаграждения в рамках программы Ecosystem Points Program 1,5 и за участие в LP на Valiant Pools. Ранее Fogo привлек $8 млн инвестиций при оценке в $100 млн и завершил посевной раунд на $5,5 млн.

Биткоин превысил $90 000, сузив суточные потери до 0,55%

Биткоин впервые зафиксировал цену выше $90 000, при этом его падение за последние сутки сократилось до 0,55%. Это свидетельствует о стабилизации рынка после недавних колебаний.

Bitget запустила бессрочный контракт POWER с плечом до 20x

Bitget представила новый бессрочный контракт POWER с кредитным плечом от 1 до 20, основанный на U-Index. Одновременно на платформе стартовала торговля контрактом BOT.

Clear Street готовится к выходу на биржу в январе 2026 года

Американская финансовая группа Clear Street планирует провести IPO в январе 2026 года. Компания известна как один из ключевых андеррайтеров размещения акций криптовалютных проектов, включая Strategy и Trump Media & Technology Group.