Хакер атаковал DeFi-протокол Uwerx Network

4066

2 мин

Исследователи из SlowMist — компании по безопасности блокчейнов — рассказали в Твиттере о том, что очередной киберпреступник подверг атаке криптовалютный протокол. На сей раз жертвой хакера стал проект Uwerx Network. Согласно первоначальным данным, потери не были критическими и составили 174,78 ETH, или около $324,63 тыс.

Согласно сообщению в Твиттере, «неизвестный злоумышленник вложил 10 BNB через Tornado Cash, обменял 10 BNB на 1,3 ETH и подключился к сети Ethereum через Socket. Ему удалось вывести цифровые активы из смарт-контракта платформы». По словам экспертов по безопасности, «ключевой причиной успеха атаки стало то, что когда принимающий адрес имеет значение uniswapPoolAddress (0x01), он сжигает на 1% больше токенов от суммы передачи адреса отправителя».

Благодаря этой проблеме в коде киберпреступнику удалось успешно воспользоваться функцией skim пула uniswap v2. Это дало возможность «потреблять большее количество токенов WERX», а затем вызвать функцию синхронизации. Таким образом, мошенник манипулятивно повысил цену токена, а затем отменил своп, чтобы извлечь прибыль в эфире (ETH).

За последние пару дней было зафиксировано сразу несколько атак на криптовалютные протоколы. Стоит отметить, что 30 июля 2023 года специалисты по безопасности блокчейнов из PeckShield сообщили о взломе децентрализованного протокола кредитования NFT JPEG’d. Злоумышленникам удалось успешно похитить около $11,5 млн в обернутом эфире (WETH).

Самым громким событием последних недель стала атака на децентрализованный протокол Curve Finance. В результате злоумышленники сумели украсть от $43 млн до $100 млн (по разным данным). Мошенники использовали ошибку «повторного входа» в языке программирования Vyper и опустошили несколько пулов ликвидности. Проекты, применяющие аналогичный механизм, также оказались под угрозой атаки.

Автор

Петр Иванов

Понравилась новость? Поделись мнением!

Комментарии

Оставить комментарий

Комментариев пока нет

Интересное по инвестиции

Споры вокруг оценки Octra перед публичной продажей токенов

Главный операционный директор Delphi Labs Кевин Симбек усомнился в оценке Octra в $200 млн перед публичной продажей, напомнив, что год назад проект оценивался в $40 млн при сборе $4 млн. Соучредитель Octra Алекс ответил, что рост стоимости оправдан запуском работающей сети и завершением тестирования, а публичная продажа токенов на платформе Sonar запланирована на 18 декабря с целью привлечь $20 млн при оценке в $2 млрд.

Вероятность достижения BTC $100 000 в 2024 году выросла до 40%

На платформе Polymarket вероятность того, что BTC поднимется до $100 000 в этом году, увеличилась до 40%. Шанс достижения отметки $110 000 оценивается в 12%, а падения ниже $80 000 — в 24%.

Ли Хуа Йи заработал 22,2% на позиции в ETH

Основатель Liquid Capital Ли Хуа Йи вложил $2700 в ETH, и его позиция выросла на 22,2%. Среди других токенов в портфеле наибольший рост показал BTC — 7,11%, а единственный убыток зафиксирован у ASTER — минус 19,78%. Общая прибыль по другим активам пока не подсчитана из-за отсутствия точных данных.

Ark Invest увеличила вложения в спотовый биткоин ETF ARKB на $1,64 млн

Фонды Ark Invest вчера приобрели 55 000 акций спотового биткоин ETF ARKB на сумму около $1,64 млн. Фонд ARKW купил 49 246 акций, а ARKF — 5 754 акции.

Nakamoto Holdings получила кредит в $210 млн от Kraken под залог BTC

Nakamoto Holdings взяла в долг у Kraken $210 млн в USDT под 8% годовых с погашением в декабре 2026 года, обеспечив кредит биткоинами на сумму свыше $323 млн. Средства пойдут на погашение предыдущего займа от Antalpha Digital. Хранение и управление активами осуществляет Payward Financial, а операцией Bitcoin Treasury руководит Дэвид Бейли, сооснователь BTC Inc.