Хакер атаковал DeFi-протокол Uwerx Network

4247

2 мин

Исследователи из SlowMist — компании по безопасности блокчейнов — рассказали в Твиттере о том, что очередной киберпреступник подверг атаке криптовалютный протокол. На сей раз жертвой хакера стал проект Uwerx Network. Согласно первоначальным данным, потери не были критическими и составили 174,78 ETH, или около $324,63 тыс.

Согласно сообщению в Твиттере, «неизвестный злоумышленник вложил 10 BNB через Tornado Cash, обменял 10 BNB на 1,3 ETH и подключился к сети Ethereum через Socket. Ему удалось вывести цифровые активы из смарт-контракта платформы». По словам экспертов по безопасности, «ключевой причиной успеха атаки стало то, что когда принимающий адрес имеет значение uniswapPoolAddress (0x01), он сжигает на 1% больше токенов от суммы передачи адреса отправителя».

Благодаря этой проблеме в коде киберпреступнику удалось успешно воспользоваться функцией skim пула uniswap v2. Это дало возможность «потреблять большее количество токенов WERX», а затем вызвать функцию синхронизации. Таким образом, мошенник манипулятивно повысил цену токена, а затем отменил своп, чтобы извлечь прибыль в эфире (ETH).

За последние пару дней было зафиксировано сразу несколько атак на криптовалютные протоколы. Стоит отметить, что 30 июля 2023 года специалисты по безопасности блокчейнов из PeckShield сообщили о взломе децентрализованного протокола кредитования NFT JPEG’d. Злоумышленникам удалось успешно похитить около $11,5 млн в обернутом эфире (WETH).

Самым громким событием последних недель стала атака на децентрализованный протокол Curve Finance. В результате злоумышленники сумели украсть от $43 млн до $100 млн (по разным данным). Мошенники использовали ошибку «повторного входа» в языке программирования Vyper и опустошили несколько пулов ликвидности. Проекты, применяющие аналогичный механизм, также оказались под угрозой атаки.

Автор

Петр Иванов

Понравилась новость? Поделись мнением!

Комментарии

Оставить комментарий

Комментариев пока нет

Интересное по инвестиции

Уэл: геополитическая нестабильность открывает возможности для покупок криптовалют и техноакций

Пользователь First Set 10 Major Goals (@Jason60704294) написал, что сейчас удачный момент для покупок техноакций и криптовалют на спотовом рынке, так как на фоне геополитической нестабильности качественные активы можно взять по низким ценам, не дожидаясь, пока риски улягутся. По его словам, вероятность дальнейшей эскалации ограничена, поэтому в последний месяц он постепенно наращивал позиции и обозначил ключевой уровень риска около $67 500. Он добавил, что инвестору важнее учитывать тренды и циклы и заходить на относительно низких уровнях, а не пытаться поймать абсолютное дно.

Артур Хейс заявил, что большинство токенов на рынке сейчас — это рекламный шум

Соучредитель BitMEX Артур Хейс написал, что сейчас покупает только токен HYPE, а остальные назвал рекламным шумом. По данным HTX, HYPE торгуется по $38,14 и за последние 24 часа прибавил 4,76%.

И Хэ: 2026 год стал лучшим моментом для покупок на просадке на крипторынке

Основатель Liquid Capital (ранее LD Capital) Дэниел Ян написал в соцсетях, что «война закончилась» и призвал фиксировать прибыль по мере восстановления рынка. По его словам, текущая ситуация на крипторынке напоминает 2019 год: ликвидность на вторичном рынке снизилась, доверие к первичным инвестициям почти исчезло, а компании Web3 проводят сокращения. Ян считает, что в такие периоды стоит искать возможности для покупок на просадке на вторичном рынке и на ранних стадиях проектов, как это было перед ростом 2020 года.

Coinbase включила CHIP в план листинга

Coinbase добавит токен CHIP (CHIP) в список поддерживаемых активов. Компания сообщила об этом в официальном заявлении.

Рынки Японии и Южной Кореи выросли на старте торгов на фоне сохраняющегося перемирия на Ближнем Востоке

8 апреля индекс Nikkei 225 на открытии прибавил 952,10 пункта 1,78% до 54 381,66 пункта. Индекс KOSPI в Южной Корее вырос на 329,13 пункта 5,99% до 5 823,91 пункта.