Хакер атаковал DeFi-протокол Uwerx Network

4173

2 мин

Исследователи из SlowMist — компании по безопасности блокчейнов — рассказали в Твиттере о том, что очередной киберпреступник подверг атаке криптовалютный протокол. На сей раз жертвой хакера стал проект Uwerx Network. Согласно первоначальным данным, потери не были критическими и составили 174,78 ETH, или около $324,63 тыс.

Согласно сообщению в Твиттере, «неизвестный злоумышленник вложил 10 BNB через Tornado Cash, обменял 10 BNB на 1,3 ETH и подключился к сети Ethereum через Socket. Ему удалось вывести цифровые активы из смарт-контракта платформы». По словам экспертов по безопасности, «ключевой причиной успеха атаки стало то, что когда принимающий адрес имеет значение uniswapPoolAddress (0x01), он сжигает на 1% больше токенов от суммы передачи адреса отправителя».

Благодаря этой проблеме в коде киберпреступнику удалось успешно воспользоваться функцией skim пула uniswap v2. Это дало возможность «потреблять большее количество токенов WERX», а затем вызвать функцию синхронизации. Таким образом, мошенник манипулятивно повысил цену токена, а затем отменил своп, чтобы извлечь прибыль в эфире (ETH).

За последние пару дней было зафиксировано сразу несколько атак на криптовалютные протоколы. Стоит отметить, что 30 июля 2023 года специалисты по безопасности блокчейнов из PeckShield сообщили о взломе децентрализованного протокола кредитования NFT JPEG’d. Злоумышленникам удалось успешно похитить около $11,5 млн в обернутом эфире (WETH).

Самым громким событием последних недель стала атака на децентрализованный протокол Curve Finance. В результате злоумышленники сумели украсть от $43 млн до $100 млн (по разным данным). Мошенники использовали ошибку «повторного входа» в языке программирования Vyper и опустошили несколько пулов ликвидности. Проекты, применяющие аналогичный механизм, также оказались под угрозой атаки.

Автор

Петр Иванов

Понравилась новость? Поделись мнением!

Комментарии

Оставить комментарий

Комментариев пока нет

Интересное по инвестиции

Apple отчиталась о рекордной выручке и росте iPhone

Apple отчиталась о выручке за первый квартал в $1437,6 млрд, что на 16% больше год к году, и о разводненной прибыли на акцию $2,84, превысившей прогноз. Выручка от продаж iPhone достигла рекордных $85,27 млрд, а выручка от услуг — $30 млрд, росты соответственно 23% и 14%. Число активных устройств превысило 2,5 млрд.

UBS повысил целевой уровень цены на золото до $6200 за унцию

UBS повысил целевой уровень цены на золото на март, июнь и сентябрь 2026 года до $6200 за унцию (ранее $5000), одновременно ожидая умеренного снижения до $5900 к концу 2026 года. Банк также приводит оптимистичный сценарий с целью $7200 за унцию и пессимистичный сценарий с целью $4600 за унцию.

Крипторынок упал ниже $3 трлн, биткоин и эфир снизились в ночной сессии

Ночная распродажа продолжилась: биткоин опускался до $83 383 и торгуется около $84 646, эфир падал до $2 754 и сейчас около $2 821; общая капитализация снизилась на 5,1% до $2,953 трлн. Среди альткойнов сильные просадки у XVS $3,39 (-25,3%), WLD $0,48 (-25,1%), FOGO $0,035 (-16,8%), CHZ $0,0477 (-15,8%) и SOMI $0,2508 (-15,4%). Американские акции, связанные с криптоиндустрией, также резко упали: microStrategy MSTR -9,63%, Coinbase COIN -4,89%, Circle CRCL -7,24%, MARA Holdings MARA -4,92%, Riot Blockchain RIOT -3,3%, Bit Digital BTBT -9,91%, Super League Gaming SLGG -6,02%.

Цена золота выросла выше $5330 после выступления Трампа

Во время выступления президента Трампа спотовая цена на золото поднялась и превысила $5330 за унцию. Трамп призвал снизить процентные ставки на 2-3 процентных пункта, что поддержало спрос на безопасные активы.

Резкое падение цен на золото и серебро может указывать на недавний пик

Аналитик Spartan Capital Securities Питер Карди отметил, что падение фьючерсов на золото и серебро может сигнализировать о достижении недавнего максимума. По его словам, это изменение тенденции значимо. Спотовая цена на золото снизилась более чем на 4%, а спотовая цена на серебро — почти на 6%.