Хакер атаковал DeFi-протокол Uwerx Network

4119

2 мин

Исследователи из SlowMist — компании по безопасности блокчейнов — рассказали в Твиттере о том, что очередной киберпреступник подверг атаке криптовалютный протокол. На сей раз жертвой хакера стал проект Uwerx Network. Согласно первоначальным данным, потери не были критическими и составили 174,78 ETH, или около $324,63 тыс.

Согласно сообщению в Твиттере, «неизвестный злоумышленник вложил 10 BNB через Tornado Cash, обменял 10 BNB на 1,3 ETH и подключился к сети Ethereum через Socket. Ему удалось вывести цифровые активы из смарт-контракта платформы». По словам экспертов по безопасности, «ключевой причиной успеха атаки стало то, что когда принимающий адрес имеет значение uniswapPoolAddress (0x01), он сжигает на 1% больше токенов от суммы передачи адреса отправителя».

Благодаря этой проблеме в коде киберпреступнику удалось успешно воспользоваться функцией skim пула uniswap v2. Это дало возможность «потреблять большее количество токенов WERX», а затем вызвать функцию синхронизации. Таким образом, мошенник манипулятивно повысил цену токена, а затем отменил своп, чтобы извлечь прибыль в эфире (ETH).

За последние пару дней было зафиксировано сразу несколько атак на криптовалютные протоколы. Стоит отметить, что 30 июля 2023 года специалисты по безопасности блокчейнов из PeckShield сообщили о взломе децентрализованного протокола кредитования NFT JPEG’d. Злоумышленникам удалось успешно похитить около $11,5 млн в обернутом эфире (WETH).

Самым громким событием последних недель стала атака на децентрализованный протокол Curve Finance. В результате злоумышленники сумели украсть от $43 млн до $100 млн (по разным данным). Мошенники использовали ошибку «повторного входа» в языке программирования Vyper и опустошили несколько пулов ликвидности. Проекты, применяющие аналогичный механизм, также оказались под угрозой атаки.

Автор

Петр Иванов

Понравилась новость? Поделись мнением!

Комментарии

Оставить комментарий

Комментариев пока нет

Интересное по инвестиции

Рыночная капитализация White Whale превысила $140 million при росте 24%

По данным GMGN на 10 января капитализация мем-монеты White Whale в экосистеме Solana превысила $140 million, зафиксировав рост за 24 часа в 24%. На текущий момент капитализация составляет $143 million, объем торгов за сутки — $3,4 million.

Китайская мем-монета Laozi кратко превысила рынок в $4 million

По данным GMGN, рыночная капитализация мем-монеты Laozi коротко превысила $4 million и сейчас составляет $3,35 million. Монета получила всплеск внимания после твита генерального директора Binance CZ, опубликованного 10 часов назад.

Аналитик: в ноябре 2025 года BTC пережил капитуляцию, ожидается консолидация

Аналитик Бираджмаан Тамули сообщил, что в ноябре 2025 года долгосрочные держатели BTC провели самую агрессивную фазу продаж в истории, с пиковым 30‑дневным распределением в 1,14 миллиона BTC и массовым выводом активов, долго не двигавшихся, общим объемом почти $300 миллиардов. С декабря предложение LTH стабилизировалось на уровне около 13,6 млн BTC, а цена перешла в фазу консолидации; Тамули считает, что в I–II кварталах может формироваться дно, после чего вероятно устойчивое ралли в III квартале.

I'm In for the Ride превысил $20 million рыночной капитализации

Мем-токен I Came Here by Horse по данным GMGN превысил $20 million рыночной капитализации и достиг нового исторического максимума. Сейчас он торгуется по $20,25 million, его прибыль за 24 часа составила 55%. Токен демонстрирует высокую волатильность на фоне активного торгового интереса.

BNB Chain запускает программу поощрений на $100 млн для выкупа мем-монет

BNB Chain объявила программу поощрений на $100 млн для выкупа мем-монет I Stepped in Poop и Binance Life. План предусматривает приобретение токенов на сумму $50 тыс. для каждой монеты. Сообщается, что формулировки были уточнены, чтобы подтвердить точные названия приобретаемых токенов.