Хакер атаковал DeFi-протокол Uwerx Network

4322

2 мин

Исследователи из SlowMist — компании по безопасности блокчейнов — рассказали в Твиттере о том, что очередной киберпреступник подверг атаке криптовалютный протокол. На сей раз жертвой хакера стал проект Uwerx Network. Согласно первоначальным данным, потери не были критическими и составили 174,78 ETH, или около $324,63 тыс.

Согласно сообщению в Твиттере, «неизвестный злоумышленник вложил 10 BNB через Tornado Cash, обменял 10 BNB на 1,3 ETH и подключился к сети Ethereum через Socket. Ему удалось вывести цифровые активы из смарт-контракта платформы». По словам экспертов по безопасности, «ключевой причиной успеха атаки стало то, что когда принимающий адрес имеет значение uniswapPoolAddress (0x01), он сжигает на 1% больше токенов от суммы передачи адреса отправителя».

Благодаря этой проблеме в коде киберпреступнику удалось успешно воспользоваться функцией skim пула uniswap v2. Это дало возможность «потреблять большее количество токенов WERX», а затем вызвать функцию синхронизации. Таким образом, мошенник манипулятивно повысил цену токена, а затем отменил своп, чтобы извлечь прибыль в эфире (ETH).

За последние пару дней было зафиксировано сразу несколько атак на криптовалютные протоколы. Стоит отметить, что 30 июля 2023 года специалисты по безопасности блокчейнов из PeckShield сообщили о взломе децентрализованного протокола кредитования NFT JPEG’d. Злоумышленникам удалось успешно похитить около $11,5 млн в обернутом эфире (WETH).

Самым громким событием последних недель стала атака на децентрализованный протокол Curve Finance. В результате злоумышленники сумели украсть от $43 млн до $100 млн (по разным данным). Мошенники использовали ошибку «повторного входа» в языке программирования Vyper и опустошили несколько пулов ликвидности. Проекты, применяющие аналогичный механизм, также оказались под угрозой атаки.

Автор

Петр Иванов

Понравилась новость? Поделись мнением!

Комментарии

Оставить комментарий

Комментариев пока нет

Интересное по инвестиции

OpenAI готовится подать заявку на IPO

OpenAI в ближайшие дни или недели планирует подать заявку на первичное публичное размещение акций. Компания может выйти на биржу в ближайшее время, но точные сроки пока не раскрывает.

Bitcoin развернулся вниз у 200-дневной скользящей средней, медвежий тренд усиливается

Аналитики CryptoQuant сообщили, что Bitcoin развернулся после теста сопротивления на уровне 200-дневной скользящей средней, а ситуация напоминает март 2022 года, когда после роста на 43% цена снова ушла в снижение. После пробоя $80 000 спрос начал сокращаться: спекулятивный интерес к бессрочным фьючерсам развернулся вниз, спотовый спрос падал быстрее, а спотовые ETF в США перешли к недельным чистым продажам. Отрицательная премия Coinbase указывает на осторожность американских инвесторов, а «показатель бычьего рынка» снизился с 40 до 20; при продолжении отката ключевой поддержкой может стать $70 000.

Фонд Леопольда Ашенбреннера нарастил долю в T1 Energy, акции TE взлетели на 27,8%

По данным Bitget, фонд Situational Awareness LP под управлением 25-летнего инвестора Леопольда Ашенбреннера в I квартале 2026 года впервые совершил чистую покупку и продолжил показывать сильную динамику на торгах в США. Акции T1 Energy (TE) подскочили на 27,8% до $8,8, а HIVE Digital (HIVE) выросли на 10,9% до $3,715. При этом обе компании сейчас убыточны, поэтому их показатель P/E остается отрицательным.

Трамп сообщил о близости завершения переговоров США и Ирана: золото и акции растут, нефть дешевеет

После заявления Трампа о том, что переговоры США и Ирана находятся на «завершающей стадии», спотовое золото краткосрочно выросло и превысило $4550 за унцию. Нефть WTI и Brent подешевела на $3 до $101,08 и $100,31 за баррель, а три ключевых фондовых индекса США прибавили более 1% каждый. На Polymarket вероятность «заключения постоянного мирного соглашения между США и Ираном» выросла до 21% до конца этого месяца и до 37% до конца июня.

Mercury привлекла $200 млн в раунде под лидерством TCV

Финтех-компания Mercury закрыла раунд финансирования на $200 млн, который возглавил фонд TCV, при участии Sequoia Capital, Andreessen Horowitz (a16z) и Coatue Management. Компания обслуживает более 300 000 стартапов и сообщает о годовой выручке около $650 млн, отмечая рост спроса из-за бума стартапов в сфере ИИ. Mercury также получила условное одобрение OCC и планирует подать заявку на федеральную банковскую лицензию, чтобы развивать кредитные продукты, подключиться к Zelle и меньше зависеть от банков-партнеров.