Хакер атаковал DeFi-протокол Uwerx Network

4076

2 мин

Исследователи из SlowMist — компании по безопасности блокчейнов — рассказали в Твиттере о том, что очередной киберпреступник подверг атаке криптовалютный протокол. На сей раз жертвой хакера стал проект Uwerx Network. Согласно первоначальным данным, потери не были критическими и составили 174,78 ETH, или около $324,63 тыс.

Согласно сообщению в Твиттере, «неизвестный злоумышленник вложил 10 BNB через Tornado Cash, обменял 10 BNB на 1,3 ETH и подключился к сети Ethereum через Socket. Ему удалось вывести цифровые активы из смарт-контракта платформы». По словам экспертов по безопасности, «ключевой причиной успеха атаки стало то, что когда принимающий адрес имеет значение uniswapPoolAddress (0x01), он сжигает на 1% больше токенов от суммы передачи адреса отправителя».

Благодаря этой проблеме в коде киберпреступнику удалось успешно воспользоваться функцией skim пула uniswap v2. Это дало возможность «потреблять большее количество токенов WERX», а затем вызвать функцию синхронизации. Таким образом, мошенник манипулятивно повысил цену токена, а затем отменил своп, чтобы извлечь прибыль в эфире (ETH).

За последние пару дней было зафиксировано сразу несколько атак на криптовалютные протоколы. Стоит отметить, что 30 июля 2023 года специалисты по безопасности блокчейнов из PeckShield сообщили о взломе децентрализованного протокола кредитования NFT JPEG’d. Злоумышленникам удалось успешно похитить около $11,5 млн в обернутом эфире (WETH).

Самым громким событием последних недель стала атака на децентрализованный протокол Curve Finance. В результате злоумышленники сумели украсть от $43 млн до $100 млн (по разным данным). Мошенники использовали ошибку «повторного входа» в языке программирования Vyper и опустошили несколько пулов ликвидности. Проекты, применяющие аналогичный механизм, также оказались под угрозой атаки.

Автор

Петр Иванов

Понравилась новость? Поделись мнением!

Комментарии

Оставить комментарий

Комментариев пока нет

Интересное по инвестиции

Football.Fun запускает публичную продажу 16 декабря на Legion

Приложение для спортивных прогнозов Football.Fun начнет публичную продажу 16 декабря на платформе Legion. Для участия пользователям потребуется внести $1 в сети Ethereum.

Трамп рассчитывает на сохранение низких процентных ставок в течение года

Президент Трамп выразил надежду, что процентные ставки останутся на уровне 1,0% или ниже в течение следующего года. Он считает, что это поможет поддержать экономику и инвестиции.

Атака на хранилище Aevo Ribbon DOV привела к потерям в $2,7 млн

12 декабря хранилище старой версии Ribbon DOV на платформе Aevo подверглось атаке из-за уязвимости в смарт-контракте, что вызвало потерю около $2,7 млн и 32% активов. Платформа продолжает работу, все хранилища Ribbon остановлены и будут деактивированы. Пользователям советуют вывести средства после обновления контракта, которое выйдет на следующей неделе, а заявки на компенсацию можно подать до 12 июня 2026 года с возможной выплатой до 19% от потерянных средств.

Майкл Сейлор продолжит накапливать BTC несмотря на нестабильность рынка

Майкл Сейлор заявил, что будет продолжать покупать биткоин, пока на рынке не прекратятся жалобы и паника. Компания Strategy сохранит место в индексе Nasdaq 100, несмотря на критику и сомнения в устойчивости подобных бизнес-моделей. В то же время MSCI рассматривает возможность исключения Strategy и похожих компаний из своих индексов в январе.

Анимация Pudgy Penguins появится на гигантской Сфере в Лас-Вегасе на Рождество

Фирменная анимация NFT-проекта Pudgy Penguins будет показана на огромной Сфере в Лас-Вегасе с 24 декабря в течение нескольких дней. На это размещение команда потратила около $500 000, делая шаг к выходу на реальный потребительский рынок.