Хакер атаковал DeFi-протокол Uwerx Network

4156

2 мин

Исследователи из SlowMist — компании по безопасности блокчейнов — рассказали в Твиттере о том, что очередной киберпреступник подверг атаке криптовалютный протокол. На сей раз жертвой хакера стал проект Uwerx Network. Согласно первоначальным данным, потери не были критическими и составили 174,78 ETH, или около $324,63 тыс.

Согласно сообщению в Твиттере, «неизвестный злоумышленник вложил 10 BNB через Tornado Cash, обменял 10 BNB на 1,3 ETH и подключился к сети Ethereum через Socket. Ему удалось вывести цифровые активы из смарт-контракта платформы». По словам экспертов по безопасности, «ключевой причиной успеха атаки стало то, что когда принимающий адрес имеет значение uniswapPoolAddress (0x01), он сжигает на 1% больше токенов от суммы передачи адреса отправителя».

Благодаря этой проблеме в коде киберпреступнику удалось успешно воспользоваться функцией skim пула uniswap v2. Это дало возможность «потреблять большее количество токенов WERX», а затем вызвать функцию синхронизации. Таким образом, мошенник манипулятивно повысил цену токена, а затем отменил своп, чтобы извлечь прибыль в эфире (ETH).

За последние пару дней было зафиксировано сразу несколько атак на криптовалютные протоколы. Стоит отметить, что 30 июля 2023 года специалисты по безопасности блокчейнов из PeckShield сообщили о взломе децентрализованного протокола кредитования NFT JPEG’d. Злоумышленникам удалось успешно похитить около $11,5 млн в обернутом эфире (WETH).

Самым громким событием последних недель стала атака на децентрализованный протокол Curve Finance. В результате злоумышленники сумели украсть от $43 млн до $100 млн (по разным данным). Мошенники использовали ошибку «повторного входа» в языке программирования Vyper и опустошили несколько пулов ликвидности. Проекты, применяющие аналогичный механизм, также оказались под угрозой атаки.

Автор

Петр Иванов

Понравилась новость? Поделись мнением!

Комментарии

Оставить комментарий

Комментариев пока нет

Интересное по инвестиции

Спотовая цена серебра превысила $97 и обновила рекорд

По данным Bitget, спотовая цена серебра пробила отметку $97 за унцию и установила новый исторический максимум. Стоимость выросла на 0,87% в течение дня.

WLFI и Spacecoin объявили своп токенов для интеграции DeFi и спутникового интернета

World Liberty Financial (WLFI) семьи Трамп объявил 23 января о стратегическом партнёрстве со Spacecoin и обмене токенами для совместной разработки решений в сфере DeFi × Space Internet, прежде всего для регионов с ограниченной финансовой инфраструктурой. Соучредитель WLFI Зак Фолкман отметил, что позиционирование Spacecoin на уровне $1 ориентировано на реальные платежи и расчёты, а Spacecoin сообщила о запуске трёх спутников на низкую околоземную орбиту, что отражает переход проекта от концепции к рабочей инфраструктуре за три года. Основатель Spacecoin Тэ О подчеркнул, что сотрудничество даст новым пользователям с доступом в Интернет возможность напрямую участвовать в финансовых транзакциях.

Спотовая цена золота превысила $4950 и обновила рекорд

Спотовая цена на золото поднялась выше $4950 за унцию и достигла нового исторического максимума. По данным рынка Bitget рост составил 0,28%.

SENT вырос более чем на 170% за сутки и достиг капитализации $225 million

По данным рынка HTX, за последние 24 часа цена Sentient (SENT) подскочила на 170% и достигла $0,02972, что подняло рыночную капитализацию до $225 million. Токен торгуется на фоне повышенного объема торгов.

DFDV выпустила мем-монету DONT, капитализация кратковременно достигла $28 миллионов

Solana Treasury company DeFi Development DFDV объявила о выпуске мем-монеты DONT и заявила, что проект не получал спонсорской поддержки, не имеет дорожной карты, команды, советников или практического применения. Компания планирует постоянно удерживать 30% предложения токенов DONT. По данным GMGN, капитализация DONT после 3 часов торгов кратковременно достигла $28 миллионов, в настоящий момент составляет $18 миллионов при объеме торгов $23 миллиона.