Хакер атаковал DeFi-протокол Uwerx Network

4087

2 мин

Исследователи из SlowMist — компании по безопасности блокчейнов — рассказали в Твиттере о том, что очередной киберпреступник подверг атаке криптовалютный протокол. На сей раз жертвой хакера стал проект Uwerx Network. Согласно первоначальным данным, потери не были критическими и составили 174,78 ETH, или около $324,63 тыс.

Согласно сообщению в Твиттере, «неизвестный злоумышленник вложил 10 BNB через Tornado Cash, обменял 10 BNB на 1,3 ETH и подключился к сети Ethereum через Socket. Ему удалось вывести цифровые активы из смарт-контракта платформы». По словам экспертов по безопасности, «ключевой причиной успеха атаки стало то, что когда принимающий адрес имеет значение uniswapPoolAddress (0x01), он сжигает на 1% больше токенов от суммы передачи адреса отправителя».

Благодаря этой проблеме в коде киберпреступнику удалось успешно воспользоваться функцией skim пула uniswap v2. Это дало возможность «потреблять большее количество токенов WERX», а затем вызвать функцию синхронизации. Таким образом, мошенник манипулятивно повысил цену токена, а затем отменил своп, чтобы извлечь прибыль в эфире (ETH).

За последние пару дней было зафиксировано сразу несколько атак на криптовалютные протоколы. Стоит отметить, что 30 июля 2023 года специалисты по безопасности блокчейнов из PeckShield сообщили о взломе децентрализованного протокола кредитования NFT JPEG’d. Злоумышленникам удалось успешно похитить около $11,5 млн в обернутом эфире (WETH).

Самым громким событием последних недель стала атака на децентрализованный протокол Curve Finance. В результате злоумышленники сумели украсть от $43 млн до $100 млн (по разным данным). Мошенники использовали ошибку «повторного входа» в языке программирования Vyper и опустошили несколько пулов ликвидности. Проекты, применяющие аналогичный механизм, также оказались под угрозой атаки.

Автор

Петр Иванов

Понравилась новость? Поделись мнением!

Комментарии

Оставить комментарий

Комментариев пока нет

Интересное по инвестиции

Binance добавит KGST в список для спот-торгов 24 декабря

Binance объявила о запуске спот-торговли токеном KGST с 24 декабря 2025 года. Пользователи смогут торговать этой криптовалютой на платформе с указанной даты.

Аналитика: долгосрочные держатели активно продают BTC после падения 10 ноября

После флэш-крэша 10 ноября долгосрочные держатели BTC начали массово фиксировать прибыль, особенно с монет, купленных в диапазоне $60 000–$70 000. Сейчас самый крупный объем накоплений сосредоточен в диапазоне $80 000–$90 000, где находится 2,536 млн BTC, что на 1,874 млн больше, чем до падения. При цене BTC около $30 000 структура стоимости почти сбалансирована, а диапазон $70 000–$80 000 стал «воздушным карманом» с минимальным количеством монет, что может привлечь новую ликвидность при снижении цены до этого уровня.

Binance объявил порог для участия в Pre-TGE токена Bitway (BTW)

Binance Wallet установил порог в 216 баллов для участия в Pre-TGE токена Bitway (BTW), которое пройдет 22 декабря с 16:00 до 18:00 (UTC+8). Для участия потребуется минимум 15 баллов, а полученные токены будут заблокированы на неопределенный срок и не подлежат обмену или передаче. Пользователям рекомендуют внимательно оценить риски перед участием.

Фондовые рынки Японии и Южной Кореи выросли 22 декабря

Индексы Nikkei 225 и KOSPI 22 декабря закрылись с ростом на 1,81% и 2,12% соответственно, достигнув отметок 50 402,39 и 4 105,93 пункта. Японский и южнокорейский рынки показали уверенный рост в начале недели.

Цена серебра впервые превысила $69 за унцию, объем токенов на блокчейне растет

Сегодня спотовая цена серебра впервые превысила $69 за унцию, показав рост почти на 139% за год. Одновременно объем торгов токенизированным iShares Silver Trust на платформе Ondo достиг $1,397 млн за последние сутки, при цене $62,91 за токен.