Хакер атаковал DeFi-протокол Uwerx Network

4115

2 мин

Исследователи из SlowMist — компании по безопасности блокчейнов — рассказали в Твиттере о том, что очередной киберпреступник подверг атаке криптовалютный протокол. На сей раз жертвой хакера стал проект Uwerx Network. Согласно первоначальным данным, потери не были критическими и составили 174,78 ETH, или около $324,63 тыс.

Согласно сообщению в Твиттере, «неизвестный злоумышленник вложил 10 BNB через Tornado Cash, обменял 10 BNB на 1,3 ETH и подключился к сети Ethereum через Socket. Ему удалось вывести цифровые активы из смарт-контракта платформы». По словам экспертов по безопасности, «ключевой причиной успеха атаки стало то, что когда принимающий адрес имеет значение uniswapPoolAddress (0x01), он сжигает на 1% больше токенов от суммы передачи адреса отправителя».

Благодаря этой проблеме в коде киберпреступнику удалось успешно воспользоваться функцией skim пула uniswap v2. Это дало возможность «потреблять большее количество токенов WERX», а затем вызвать функцию синхронизации. Таким образом, мошенник манипулятивно повысил цену токена, а затем отменил своп, чтобы извлечь прибыль в эфире (ETH).

За последние пару дней было зафиксировано сразу несколько атак на криптовалютные протоколы. Стоит отметить, что 30 июля 2023 года специалисты по безопасности блокчейнов из PeckShield сообщили о взломе децентрализованного протокола кредитования NFT JPEG’d. Злоумышленникам удалось успешно похитить около $11,5 млн в обернутом эфире (WETH).

Самым громким событием последних недель стала атака на децентрализованный протокол Curve Finance. В результате злоумышленники сумели украсть от $43 млн до $100 млн (по разным данным). Мошенники использовали ошибку «повторного входа» в языке программирования Vyper и опустошили несколько пулов ликвидности. Проекты, применяющие аналогичный механизм, также оказались под угрозой атаки.

Автор

Петр Иванов

Понравилась новость? Поделись мнением!

Комментарии

Оставить комментарий

Комментариев пока нет

Интересное по инвестиции

GMX выкупила около 16 800 токенов за неделю

GMX объявила, что за прошедшую неделю на открытом рынке было выкуплено около 16 800 токенов; будущая годовая доходность от стейкинга за 7 дней составляет 11,94%. Всего выкуплено 2 031 625 GMX, а средняя годовая доходность стейкеров составляет 21,59%.

Falcon запустил внецепочечный счет для дохода в биткоинах с доходностью от 3% до 5%

Falcon Finance объявила о запуске внецепочечного хранилища биткоинов для держателей BTC, желающих получать доход, не меняя долгосрочной позиции HODL. Ожидаемая годовая доходность составляет от 3% до 5% и выплачивается в USDf, стейблкоине Falcon, привязанном к доллару США.

Binance обновил отчет о резервах за январь: превышение 100% для основных активов

Binance опубликовал январское обновление по доказательству резервов: резервная ставка BTC составила 100,06%, USDT — 101,69%, ETH — 100% и BNB — 100,87%. По сравнению с декабрем у пользователей на платформе увеличилось 18 914,919 BTC, что примерно $1,73 млрд, а ETH вырос на 302 463 604 монеты, что эквивалентно примерно $960 млн.

Fireblocks приобрела TRES Finance в сделке с разными указанными суммами

Fireblocks согласилась на покупку платформы для учета криптовалют TRES Finance; в одном источнике сумма сделки указана как 130 миллионов долларов, тогда как по данным Fortune она составила $1,3 млрд. Это второе приобретение Fireblocks за три месяца: в октябре компания купила стартап Dynamic примерно за 90 миллионов долларов.

BABY вырос на 25% после объявления о раунде финансирования Babylon

BABY показал краткосрочный рост порядка 25% после новости о том, что a16z возглавила новый раунд финансирования Babylon на $15 млн. Цена пробила $0,022 и сейчас торгуется около $0,0207, FDV составляет $220 млн.