Хакер атаковал DeFi-протокол Uwerx Network

4101

2 мин

Исследователи из SlowMist — компании по безопасности блокчейнов — рассказали в Твиттере о том, что очередной киберпреступник подверг атаке криптовалютный протокол. На сей раз жертвой хакера стал проект Uwerx Network. Согласно первоначальным данным, потери не были критическими и составили 174,78 ETH, или около $324,63 тыс.

Согласно сообщению в Твиттере, «неизвестный злоумышленник вложил 10 BNB через Tornado Cash, обменял 10 BNB на 1,3 ETH и подключился к сети Ethereum через Socket. Ему удалось вывести цифровые активы из смарт-контракта платформы». По словам экспертов по безопасности, «ключевой причиной успеха атаки стало то, что когда принимающий адрес имеет значение uniswapPoolAddress (0x01), он сжигает на 1% больше токенов от суммы передачи адреса отправителя».

Благодаря этой проблеме в коде киберпреступнику удалось успешно воспользоваться функцией skim пула uniswap v2. Это дало возможность «потреблять большее количество токенов WERX», а затем вызвать функцию синхронизации. Таким образом, мошенник манипулятивно повысил цену токена, а затем отменил своп, чтобы извлечь прибыль в эфире (ETH).

За последние пару дней было зафиксировано сразу несколько атак на криптовалютные протоколы. Стоит отметить, что 30 июля 2023 года специалисты по безопасности блокчейнов из PeckShield сообщили о взломе децентрализованного протокола кредитования NFT JPEG’d. Злоумышленникам удалось успешно похитить около $11,5 млн в обернутом эфире (WETH).

Самым громким событием последних недель стала атака на децентрализованный протокол Curve Finance. В результате злоумышленники сумели украсть от $43 млн до $100 млн (по разным данным). Мошенники использовали ошибку «повторного входа» в языке программирования Vyper и опустошили несколько пулов ликвидности. Проекты, применяющие аналогичный механизм, также оказались под угрозой атаки.

Автор

Петр Иванов

Понравилась новость? Поделись мнением!

Комментарии

Оставить комментарий

Комментариев пока нет

Интересное по инвестиции

ZEC подорожал на 14,36% — капитализация выросла до $8,465 млрд

По данным HTX, 27 декабря за 24 часа цена ZEC выросла на 14,36% и достигла $512,25. Рыночная капитализация монеты увеличилась до $8,465 млрд.

ZKP лидирует в суточном объеме торгов на Upbit

Объем торгов на платформе Upbit за последние 24 часа снизился на 35,3% и составил $9,2787 миллиарда. Торговая пара ZKP/KRW заняла первое место с долей 11,38% от общего объема, за ней следуют BTC, XRP, AVNT и ETH.

Strategy накапливает $2,2 млрд наличными и уходит в защитную стратегию

По данным CNBC, 27 декабря Strategy ускорила переход к управлению ликвидностью, создав резерв наличных $2,2 млрд для выплаты дивидендов по привилегированным акциям и процентов по долгам без продажи BTC. Компания рассчитывает, что этот запас снизит риск вынужденных продаж и стабилизирует её финансовую структуру на фоне снижения премии к оценке биткоин-холдингов.

Сообщество UXLINK единогласно одобрило программу выкупа и стратегического резерва

Сообщество UXLINK приняло предложение "Выкуп и стратегический резерв" с поддержкой 100,%. С декабря проект начнёт ежемесячно выкупать не менее 1,% от общего объёма предложения UXLINK за счёт прибыли и равномерно вносить эти средства в пул стратегического резерва; по словам представителя, механизм продолжит способствовать циркуляции и немедленному накоплению стоимости токена.

Сооснователь Solana прогнозирует, что предложение стейблкоинов превысит $1 триллион к 2026 году

Сооснователь Solana Анатолий Яковенко в посте на X назвал ключевые прогнозы на 2026 год: общее предложение стейблкоинов превысит $1 триллион, квантовые вычисления и управляемый ядерный синтез останутся труднодостижимыми, а ИИ решит давнюю задачу. Он также ожидает появление 100 000 человекоподобных роботов и двух успешных коммерческих полётов звездолёта.