Хакер атаковал DeFi-протокол Uwerx Network

4260

2 мин

Исследователи из SlowMist — компании по безопасности блокчейнов — рассказали в Твиттере о том, что очередной киберпреступник подверг атаке криптовалютный протокол. На сей раз жертвой хакера стал проект Uwerx Network. Согласно первоначальным данным, потери не были критическими и составили 174,78 ETH, или около $324,63 тыс.

Согласно сообщению в Твиттере, «неизвестный злоумышленник вложил 10 BNB через Tornado Cash, обменял 10 BNB на 1,3 ETH и подключился к сети Ethereum через Socket. Ему удалось вывести цифровые активы из смарт-контракта платформы». По словам экспертов по безопасности, «ключевой причиной успеха атаки стало то, что когда принимающий адрес имеет значение uniswapPoolAddress (0x01), он сжигает на 1% больше токенов от суммы передачи адреса отправителя».

Благодаря этой проблеме в коде киберпреступнику удалось успешно воспользоваться функцией skim пула uniswap v2. Это дало возможность «потреблять большее количество токенов WERX», а затем вызвать функцию синхронизации. Таким образом, мошенник манипулятивно повысил цену токена, а затем отменил своп, чтобы извлечь прибыль в эфире (ETH).

За последние пару дней было зафиксировано сразу несколько атак на криптовалютные протоколы. Стоит отметить, что 30 июля 2023 года специалисты по безопасности блокчейнов из PeckShield сообщили о взломе децентрализованного протокола кредитования NFT JPEG’d. Злоумышленникам удалось успешно похитить около $11,5 млн в обернутом эфире (WETH).

Самым громким событием последних недель стала атака на децентрализованный протокол Curve Finance. В результате злоумышленники сумели украсть от $43 млн до $100 млн (по разным данным). Мошенники использовали ошибку «повторного входа» в языке программирования Vyper и опустошили несколько пулов ликвидности. Проекты, применяющие аналогичный механизм, также оказались под угрозой атаки.

Автор

Петр Иванов

Понравилась новость? Поделись мнением!

Комментарии

Оставить комментарий

Комментариев пока нет

Интересное по инвестиции

S&P 500 снова поднялся выше 7 000 пунктов и приблизился к рекорду

Индекс S&P 500 в ходе дневных торгов поднялся выше 7 000 пунктов впервые с 28 января, свидетельствуют данные Bitget. Это приблизило индекс к историческому максимуму.

Спотовый ETF Bitwise на AVAX стартовал с оборотом $400 000 за первые 90 минут

Bitwise запустила спотовый ETF на Avalanche с тикером BAVA, который напрямую владеет токенами AVAX и планирует отправлять их в стейкинг, сохраняя ликвидность. За первые 90 минут торгов объем составил $400 000, а аналитик Bloomberg Джеймс Сейффарт назвал такой старт «довольно неплохим». Также фонд намерен распределять около 5,4% от среднего вознаграждения за стейкинг.

Акции Allbirds взлетели почти в 9 раз на фоне планов перейти в сферу ИИ

Акции американского ритейлера обуви Allbirds (BIRD) выросли с цены открытия $6,82 до дневного максимума $24,3, а на момент публикации торговались по $20,1 при капитализации $176 млн и пиковом росте 876%. Компания сообщила о завершении финансирования на $50 млн через выпуск конвертируемых облигаций и заявила о переходе от розничного бизнеса к инфраструктуре искусственного интеллекта, а также о планах ребрендинга в NewBird AI.

Allbirds привлекла $50 миллионов и готовит ребрендинг в NewBird AI

Компания Allbirds привлекла $50 миллионов через выпуск конвертируемых облигаций, чтобы сместить фокус с розничной торговли обувью на создание инфраструктуры для искусственного интеллекта. Компания планирует провести ребрендинг и сменить название на NewBird AI.

Canaan увеличила крипторезервы до рекордного уровня и нарастила мощности майнинга до 266,3 мегаватт

Canaan Inc. сообщила, что по итогам марта добыла 89 BTC и увеличила запасы до 1808 BTC. Компания также держит 3952 ETH, что стало новым рекордом для ее криптовалютной казны. За месяц Canaan ввела более 10 мегаватт новых мощностей, доведя общую глобальную мощность до 266,3 мегаватт.