Хакер атаковал DeFi-протокол Uwerx Network

4157

2 мин

Исследователи из SlowMist — компании по безопасности блокчейнов — рассказали в Твиттере о том, что очередной киберпреступник подверг атаке криптовалютный протокол. На сей раз жертвой хакера стал проект Uwerx Network. Согласно первоначальным данным, потери не были критическими и составили 174,78 ETH, или около $324,63 тыс.

Согласно сообщению в Твиттере, «неизвестный злоумышленник вложил 10 BNB через Tornado Cash, обменял 10 BNB на 1,3 ETH и подключился к сети Ethereum через Socket. Ему удалось вывести цифровые активы из смарт-контракта платформы». По словам экспертов по безопасности, «ключевой причиной успеха атаки стало то, что когда принимающий адрес имеет значение uniswapPoolAddress (0x01), он сжигает на 1% больше токенов от суммы передачи адреса отправителя».

Благодаря этой проблеме в коде киберпреступнику удалось успешно воспользоваться функцией skim пула uniswap v2. Это дало возможность «потреблять большее количество токенов WERX», а затем вызвать функцию синхронизации. Таким образом, мошенник манипулятивно повысил цену токена, а затем отменил своп, чтобы извлечь прибыль в эфире (ETH).

За последние пару дней было зафиксировано сразу несколько атак на криптовалютные протоколы. Стоит отметить, что 30 июля 2023 года специалисты по безопасности блокчейнов из PeckShield сообщили о взломе децентрализованного протокола кредитования NFT JPEG’d. Злоумышленникам удалось успешно похитить около $11,5 млн в обернутом эфире (WETH).

Самым громким событием последних недель стала атака на децентрализованный протокол Curve Finance. В результате злоумышленники сумели украсть от $43 млн до $100 млн (по разным данным). Мошенники использовали ошибку «повторного входа» в языке программирования Vyper и опустошили несколько пулов ликвидности. Проекты, применяющие аналогичный механизм, также оказались под угрозой атаки.

Автор

Петр Иванов

Понравилась новость? Поделись мнением!

Комментарии

Оставить комментарий

Комментариев пока нет

Интересное по инвестиции

Grayscale подала заявку на спотовый ETF на BNB

23 января Grayscale подала заявку на создание спотового биржевого фонда (ETF) на BNB. В заявлении не раскрыты сроки рассмотрения и подробности структуры фонда, ожидается дальнейшее взаимодействие с регуляторами.

Спотовая цена серебра кратковременно достигла $100 за унцию

APMEX сообщает, что спотовая цена на серебро однажды поднялась до $100 за унцию, но затем опустилась до $99,71 за унцию. Котировки других крупных брокерских платформ указывают, что серебро пока не закрепилось выше $100 и торгуется около $99 за унцию.

Binance Wallet добавил прямую торговлю токеном MEME за стейблкоины

Приложение Binance Wallet и веб‑версия теперь поддерживают прямую покупку токена MEME с оплатой стейблкоинами. В любом торговом интерфейсе пользователи могут переключить валюту оплаты и выбирать USDT, USDC, U или USD1 для покупки MEME.

Биткоин коррелирует с доходностью 10-летних японских облигаций — возможная поддержка от BoJ

Delphi Digital отмечает, что при стабильной цене Биткоина золото растёт, что может быть связано с динамикой 10-летних японских государственных облигаций; текущая доходность примерно на 3,65 стандартных отклонения выше долгосрочного среднего. По их оценке банки Японии сильно держат долгосрочные облигации и уязвимы к рискам по ним, из‑за чего Биткоин показывает отрицательную корреляцию с этими доходностями и испытывает давление. Если Банк Японии вмешается для стабилизации рынка облигаций, премия за риск по золоту может снизиться, что откроет поле для восстановления BTC.

GameStop перевёл все BTC в Coinbase Prime, вероятно для продажи

Кошелёк GameStop перевёл все свои BTC-активы в Coinbase Prime, предположительно для продажи. С 14 по 23 мая 2025 года компания купила в общей сложности 4 710 BTC по средней цене около $10 790, общая сумма инвестиций составила около $504 million. При продаже по текущей цене около $90 800 ожидаемый убыток может составить около $76 million.