Хакер атаковал DeFi-протокол Uwerx Network

4098

2 мин

Исследователи из SlowMist — компании по безопасности блокчейнов — рассказали в Твиттере о том, что очередной киберпреступник подверг атаке криптовалютный протокол. На сей раз жертвой хакера стал проект Uwerx Network. Согласно первоначальным данным, потери не были критическими и составили 174,78 ETH, или около $324,63 тыс.

Согласно сообщению в Твиттере, «неизвестный злоумышленник вложил 10 BNB через Tornado Cash, обменял 10 BNB на 1,3 ETH и подключился к сети Ethereum через Socket. Ему удалось вывести цифровые активы из смарт-контракта платформы». По словам экспертов по безопасности, «ключевой причиной успеха атаки стало то, что когда принимающий адрес имеет значение uniswapPoolAddress (0x01), он сжигает на 1% больше токенов от суммы передачи адреса отправителя».

Благодаря этой проблеме в коде киберпреступнику удалось успешно воспользоваться функцией skim пула uniswap v2. Это дало возможность «потреблять большее количество токенов WERX», а затем вызвать функцию синхронизации. Таким образом, мошенник манипулятивно повысил цену токена, а затем отменил своп, чтобы извлечь прибыль в эфире (ETH).

За последние пару дней было зафиксировано сразу несколько атак на криптовалютные протоколы. Стоит отметить, что 30 июля 2023 года специалисты по безопасности блокчейнов из PeckShield сообщили о взломе децентрализованного протокола кредитования NFT JPEG’d. Злоумышленникам удалось успешно похитить около $11,5 млн в обернутом эфире (WETH).

Самым громким событием последних недель стала атака на децентрализованный протокол Curve Finance. В результате злоумышленники сумели украсть от $43 млн до $100 млн (по разным данным). Мошенники использовали ошибку «повторного входа» в языке программирования Vyper и опустошили несколько пулов ликвидности. Проекты, применяющие аналогичный механизм, также оказались под угрозой атаки.

Автор

Петр Иванов

Понравилась новость? Поделись мнением!

Комментарии

Оставить комментарий

Комментариев пока нет

Интересное по инвестиции

Wintermute намерена голосовать против предложения ARFC от AAVE

Генеральный директор Wintermute Евгений Гаевой заявил, что компания будет голосовать против предложения ARFC о передаче контроля над активами бренда AAVE держателям, поскольку в документе нет конкретных деталей управления фронтендом и брендом. Он указал, что ключевая проблема — захват стоимости токенов, потому что ожидания AAVE Labs и большого числа держателей существенно расходятся. Wintermute инвестирует в AAVE с 2022 года и участвует в управлении; Гаевой рассчитывает, что AAVE Labs всерьез займется этой проблемой и подаст пример для других проектов.

Спотовое серебро впервые превысило $74 за унцию

Спотовая цена серебра 26 декабря впервые поднялась выше $74 за унцию, внутридневной прирост составил 3,0%, а с начала года металл вырос более чем на $45. Коэффициент золото/серебро опустился на 1,2%, суммарное снижение в этом году превысило 32,0%, достигнув минимума с февраля 2014 года.

Gemini добавила торговлю и хранение BNB

Криптовалютная биржа Gemini запустила торговлю и депозитарное хранение BNB, сообщает Crowdfundinsider. Решение расширяет список поддерживаемых активов и дает пользователям возможность торговать и хранить токен на платформе.

Биткоин возглавил рост упоминаний в заявках SEC в 2025 году

В 2025 году количество упоминаний блокчейна в заявках Комиссии по ценным бумагам и биржам США резко выросло, достигнув примерно 8000 в августе и оставшись высоким в ноябре. Лидером роста стали упоминания, связанные с биткоином, на фоне постоянного увеличения числа заявок и поправок по спотовым BTC ETF, при этом традиционные управляющие активами расширяли криптовалютные предложения.

Спотовое золото превысило $4500, серебро — выше $73

Спотовое золото превысило отметку $4500 за унцию, прибавив 0,50% внутри дня. Спотовое серебро поднялось выше $73 за унцию, увеличившись на 1,6% за день.