Хакер атаковал DeFi-протокол Uwerx Network

4074

2 мин

Исследователи из SlowMist — компании по безопасности блокчейнов — рассказали в Твиттере о том, что очередной киберпреступник подверг атаке криптовалютный протокол. На сей раз жертвой хакера стал проект Uwerx Network. Согласно первоначальным данным, потери не были критическими и составили 174,78 ETH, или около $324,63 тыс.

Согласно сообщению в Твиттере, «неизвестный злоумышленник вложил 10 BNB через Tornado Cash, обменял 10 BNB на 1,3 ETH и подключился к сети Ethereum через Socket. Ему удалось вывести цифровые активы из смарт-контракта платформы». По словам экспертов по безопасности, «ключевой причиной успеха атаки стало то, что когда принимающий адрес имеет значение uniswapPoolAddress (0x01), он сжигает на 1% больше токенов от суммы передачи адреса отправителя».

Благодаря этой проблеме в коде киберпреступнику удалось успешно воспользоваться функцией skim пула uniswap v2. Это дало возможность «потреблять большее количество токенов WERX», а затем вызвать функцию синхронизации. Таким образом, мошенник манипулятивно повысил цену токена, а затем отменил своп, чтобы извлечь прибыль в эфире (ETH).

За последние пару дней было зафиксировано сразу несколько атак на криптовалютные протоколы. Стоит отметить, что 30 июля 2023 года специалисты по безопасности блокчейнов из PeckShield сообщили о взломе децентрализованного протокола кредитования NFT JPEG’d. Злоумышленникам удалось успешно похитить около $11,5 млн в обернутом эфире (WETH).

Самым громким событием последних недель стала атака на децентрализованный протокол Curve Finance. В результате злоумышленники сумели украсть от $43 млн до $100 млн (по разным данным). Мошенники использовали ошибку «повторного входа» в языке программирования Vyper и опустошили несколько пулов ликвидности. Проекты, применяющие аналогичный механизм, также оказались под угрозой атаки.

Автор

Петр Иванов

Понравилась новость? Поделись мнением!

Комментарии

Оставить комментарий

Комментариев пока нет

Интересное по инвестиции

Ликвидации на биржах могут превысить $868 млн при росте Ethereum выше $3200

Если цена Ethereum поднимется выше $3200, общий объем ликвидаций на крупных централизованных биржах может достичь $868 млн. При падении ниже $3000 сумма ликвидаций длинных позиций превысит $1,289 млрд. Эти данные отражают потенциальную интенсивность реакции рынка на ключевых уровнях цены ETH.

OpenAI выпустил GPT-5,2, который превзошел Google Gemini 3 в ряде задач

OpenAI представил новую версию GPT-5,2, улучшенную для работы с таблицами, презентациями, кодом и длинными текстами, которая в некоторых тестах обошла Google Gemini 3. Аналитики отмечают, что модель эффективна в инвестиционных исследованиях, автоматизации и поддержке клиентов, но требует ручной проверки при принятии важных решений. Платформа BiyaPay предлагает торговлю акциями США и Гонконга, фьючерсами и криптовалютами без комиссии, а также следит за трендами в сфере искусственного интеллекта.

Ликвидации на CEX превысят $1 млрд при падении BTC ниже $88 000

Если биткоин опустится ниже $88 000, объем длинных ликвидаций на основных централизованных биржах превысит $1,071 млрд. При росте BTC выше $92 000 суммарные короткие ликвидации могут достичь $1,057 млрд. Эти данные отражают интенсивность ликвидаций и возможное влияние на цену, а не точное количество контрактов.

Объем торгов Opinion превысил $300 млн на фоне проблем Polymarket

После хард форка Polygon пользователи Polymarket столкнулись с задержками и невозможностью выполнить ордера, из-за чего многие перешли на платформу Opinion для хеджирования рисков. Это вызвало резкий рост объема торгов Opinion, который превысил $300 млн и обогнал Polymarket на $3 млрд.

Кит продал 3296 ETH на $10,3 млн, зафиксировав прибыль $292 000

Рано утром крупный держатель криптовалюты продал 3296 ETH на сумму около $10,3 млн, закрыв позицию с прибылью $292 000. Он вошел в сделку 2 декабря по цене $3029 за ETH и ранее имел нереализованную прибыль в $1,266 млн. Продажа прошла поэтапно в течение 11 часов.