Хакер атаковал DeFi-протокол Uwerx Network

4287

2 мин

Исследователи из SlowMist — компании по безопасности блокчейнов — рассказали в Твиттере о том, что очередной киберпреступник подверг атаке криптовалютный протокол. На сей раз жертвой хакера стал проект Uwerx Network. Согласно первоначальным данным, потери не были критическими и составили 174,78 ETH, или около $324,63 тыс.

Согласно сообщению в Твиттере, «неизвестный злоумышленник вложил 10 BNB через Tornado Cash, обменял 10 BNB на 1,3 ETH и подключился к сети Ethereum через Socket. Ему удалось вывести цифровые активы из смарт-контракта платформы». По словам экспертов по безопасности, «ключевой причиной успеха атаки стало то, что когда принимающий адрес имеет значение uniswapPoolAddress (0x01), он сжигает на 1% больше токенов от суммы передачи адреса отправителя».

Благодаря этой проблеме в коде киберпреступнику удалось успешно воспользоваться функцией skim пула uniswap v2. Это дало возможность «потреблять большее количество токенов WERX», а затем вызвать функцию синхронизации. Таким образом, мошенник манипулятивно повысил цену токена, а затем отменил своп, чтобы извлечь прибыль в эфире (ETH).

За последние пару дней было зафиксировано сразу несколько атак на криптовалютные протоколы. Стоит отметить, что 30 июля 2023 года специалисты по безопасности блокчейнов из PeckShield сообщили о взломе децентрализованного протокола кредитования NFT JPEG’d. Злоумышленникам удалось успешно похитить около $11,5 млн в обернутом эфире (WETH).

Самым громким событием последних недель стала атака на децентрализованный протокол Curve Finance. В результате злоумышленники сумели украсть от $43 млн до $100 млн (по разным данным). Мошенники использовали ошибку «повторного входа» в языке программирования Vyper и опустошили несколько пулов ликвидности. Проекты, применяющие аналогичный механизм, также оказались под угрозой атаки.

Автор

Петр Иванов

Понравилась новость? Поделись мнением!

Комментарии

Оставить комментарий

Комментариев пока нет

Интересное по инвестиции

Polymarket оценил шансы MegaETH превысить $1 млрд по FDV в первый день торгов в 73%

На Polymarket вероятность того, что FDV токена MegaETH превысит $1 млрд в первый день торгов, оценили в 73%, а шансы на превышение $2 млрд — в 32%. Ранее сообщалось, что TGE MegaETH состоится 30 апреля.

MegaETH назначил TGE на 30 апреля

Проект MegaETH сообщил, что проведет TGE 30 апреля.

S&P 500 обновил дневной максимум и перешёл к росту

Индекс S&P 500 развернулся вверх и достиг нового дневного максимума. Сейчас он прибавляет 0,12% и торгуется на уровне 7144 пунктов.

Lido: доходность EarnETH около 9% на фоне инцидента с KelpDAO, STETH и WSTETH в безопасности

Lido сообщила, что из-за инцидента с KelpDAO годовая доходность по стейкингу EarnETH составляет около 9%, при этом основной протокол не затронут, а STETH и WSTETH остаются стабильными. Сейчас только хранилище EarnETH держит около 9% TVL в RSETH, поэтому прием и вывод средств временно приостановлены до урегулирования рисков ликвидности. После предыдущего взлома удалось вернуть ETH примерно на 70 миллионов долларов, а в случае финальных потерь EarnETH задействует First Loss Protection на 3 миллиона долларов за счет DAO; DVV и EarnUSD работают штатно, тогда как суб-хранилище GGV показывает отрицательную доходность и корректируется.

Reppo привлекла обещание инвестиций на $20 млн для развития данных обучения ИИ через рынки прогнозов

Фонд Reppo сообщил, что Bolts Capital пообещала стратегическое финансирование на $20 млн для развития протокола и экосистемы, ориентированной на сбор данных для обучения ИИ через рынки прогнозов. В Reppo заявили, что хотят превращать человеческие оценки в проверяемые данные и строят сеть Datanets для работы с текстом, изображениями, аудио и видео. Соучредитель Reppo Labs отметил, что за последний месяц объём транзакций платформы превысил $2 млн, а к концу десятилетия рынок прогнозов может вырасти до $1 трлн в год; проект также поддержали Protocol Labs и CMS Holdings.