Хакер атаковал DeFi-протокол Uwerx Network

4249

2 мин

Исследователи из SlowMist — компании по безопасности блокчейнов — рассказали в Твиттере о том, что очередной киберпреступник подверг атаке криптовалютный протокол. На сей раз жертвой хакера стал проект Uwerx Network. Согласно первоначальным данным, потери не были критическими и составили 174,78 ETH, или около $324,63 тыс.

Согласно сообщению в Твиттере, «неизвестный злоумышленник вложил 10 BNB через Tornado Cash, обменял 10 BNB на 1,3 ETH и подключился к сети Ethereum через Socket. Ему удалось вывести цифровые активы из смарт-контракта платформы». По словам экспертов по безопасности, «ключевой причиной успеха атаки стало то, что когда принимающий адрес имеет значение uniswapPoolAddress (0x01), он сжигает на 1% больше токенов от суммы передачи адреса отправителя».

Благодаря этой проблеме в коде киберпреступнику удалось успешно воспользоваться функцией skim пула uniswap v2. Это дало возможность «потреблять большее количество токенов WERX», а затем вызвать функцию синхронизации. Таким образом, мошенник манипулятивно повысил цену токена, а затем отменил своп, чтобы извлечь прибыль в эфире (ETH).

За последние пару дней было зафиксировано сразу несколько атак на криптовалютные протоколы. Стоит отметить, что 30 июля 2023 года специалисты по безопасности блокчейнов из PeckShield сообщили о взломе децентрализованного протокола кредитования NFT JPEG’d. Злоумышленникам удалось успешно похитить около $11,5 млн в обернутом эфире (WETH).

Самым громким событием последних недель стала атака на децентрализованный протокол Curve Finance. В результате злоумышленники сумели украсть от $43 млн до $100 млн (по разным данным). Мошенники использовали ошибку «повторного входа» в языке программирования Vyper и опустошили несколько пулов ликвидности. Проекты, применяющие аналогичный механизм, также оказались под угрозой атаки.

Автор

Петр Иванов

Понравилась новость? Поделись мнением!

Комментарии

Оставить комментарий

Комментариев пока нет

Интересное по инвестиции

Hyperliquid Strategies увеличила запасы HYPE, купив 220 000 токенов за $8,58 млн

По данным hypurrintel, с 19 марта Hyperliquid Strategies Inc приобрела 220 000 токенов HYPE примерно на $8,58 млн. Сейчас у компании остаются денежные резервы на $112,6 млн, а общий объем ее активов составляет 18,82 млн HYPE примерно на $738 млн.

Прогноз по PCE: базовая инфляция в США снова выше ожиданий, ФРС может в третий раз подряд не менять ставку

Рынок ждет, что индекс PCE США за февраль ускорится до 0,4% м/м и сохранится на уровне 2,8% г/г, а базовый PCE составит около 3,0% г/г, оставаясь заметно выше цели ФРС в 2%. На этом фоне ФРС на апрельском заседании может в третий раз подряд оставить диапазон ставки на уровне 3,50–3,75%, и более 97% трейдеров сейчас ставят на такой сценарий. Ожидания снижения ставки в 2026 году ослабли, а рынок все чаще закладывает смягчение политики позже и в меньшем объеме.

Капитализация мем-монеты CoBuild на фоне идеи CZ превышала $3 млн и откатилась до $2,97 млн

Капитализация мем-монеты CoBuild утром поднималась выше $3 млн, но затем снизилась до $2,97 млн, а суточный объем торгов превысил $6,1 млн. Монета появилась после упоминания CZ о BNB и BNB Chain в новой книге, где его вдохновила фраза Build N Build, которую интерпретировали как CoBuild.

Trade.xyz запустил фьючерсы на индекс Nikkei 225 с плечом до 20x

Trade.xyz объявил о запуске фьючерсных контрактов на индекс Nikkei 225. Новые инструменты поддерживают кредитное плечо до 20 раз.

Global Dollar и Paxos увеличили поощрения для стейблкоина USDG на Pendle до $390 000

Global Dollar и Paxos увеличили сумму поощрений для стейблкоина USDG на платформе Pendle с $150 000 до $390 000 до завершения рынка. Pendle также продолжит начислять вознаграждения токенами PENDLE — до 30% для этого рынка. Ранее TVL USDG на Pendle превысил $10 000 000.