Хакер атаковал DeFi-протокол Uwerx Network

4181

2 мин

Исследователи из SlowMist — компании по безопасности блокчейнов — рассказали в Твиттере о том, что очередной киберпреступник подверг атаке криптовалютный протокол. На сей раз жертвой хакера стал проект Uwerx Network. Согласно первоначальным данным, потери не были критическими и составили 174,78 ETH, или около $324,63 тыс.

Согласно сообщению в Твиттере, «неизвестный злоумышленник вложил 10 BNB через Tornado Cash, обменял 10 BNB на 1,3 ETH и подключился к сети Ethereum через Socket. Ему удалось вывести цифровые активы из смарт-контракта платформы». По словам экспертов по безопасности, «ключевой причиной успеха атаки стало то, что когда принимающий адрес имеет значение uniswapPoolAddress (0x01), он сжигает на 1% больше токенов от суммы передачи адреса отправителя».

Благодаря этой проблеме в коде киберпреступнику удалось успешно воспользоваться функцией skim пула uniswap v2. Это дало возможность «потреблять большее количество токенов WERX», а затем вызвать функцию синхронизации. Таким образом, мошенник манипулятивно повысил цену токена, а затем отменил своп, чтобы извлечь прибыль в эфире (ETH).

За последние пару дней было зафиксировано сразу несколько атак на криптовалютные протоколы. Стоит отметить, что 30 июля 2023 года специалисты по безопасности блокчейнов из PeckShield сообщили о взломе децентрализованного протокола кредитования NFT JPEG’d. Злоумышленникам удалось успешно похитить около $11,5 млн в обернутом эфире (WETH).

Самым громким событием последних недель стала атака на децентрализованный протокол Curve Finance. В результате злоумышленники сумели украсть от $43 млн до $100 млн (по разным данным). Мошенники использовали ошибку «повторного входа» в языке программирования Vyper и опустошили несколько пулов ликвидности. Проекты, применяющие аналогичный механизм, также оказались под угрозой атаки.

Автор

Петр Иванов

Понравилась новость? Поделись мнением!

Комментарии

Оставить комментарий

Комментариев пока нет

Интересное по инвестиции

Tron Inc. докупила 173 051 TRX и довела запасы до 679,2 миллиона TRX

Tron Inc. объявила о покупке дополнительных 173 051 TRX по средней цене $0,29, в результате чего её общие запасы выросли до 679,2 миллиона TRX. Компания пообещала продолжать наращивать резервы для поддержки Tron Dapp и Protocol и повышения долгосрочной ценности для акционеров.

Основательница Formula купила $2,000,000 в ETH по $2,281 и держит $20,000,000 в резерве

Основательница Formula Вида объявила, что купила ETH на $2,000,000 по средней цене $2,281 и планирует удерживать позицию до начала недели. По её словам, ещё $20,000,000 находятся в резерве и будут использованы для покупок на спаде. Вида ожидает стабилизации рынка и соответствующего восстановления криптовалюты.

Член королевской семьи ОАЭ приобрёл 49% проекта WLFI за $500,000,000

По данным рыночных источников, высокопоставленный член королевской семьи ОАЭ тайно купил 49% в проекте Trump's World Liberty Financial (WLFI) за $500,000,000. Представители сторон сделки не комментируют, и влияние покупки на управление и стратегию проекта пока неизвестно.

Биткоин кратковременно упал ниже средней стоимости Strategy

Сегодня утром по данным HTX биткоин ненадолго опустился до $75 719,9, затем восстановился до примерно $79 000; снижение за 24 часа составило 6,24%. По состоянию на 25 января 2026 года Strategy владеет 712 647 BTC с общей стоимостью приобретения около $54,19 млрд и средней ценой примерно $76 037 за BTC, и кратковременное падение опустило цену ниже этой средней стоимости.

Мировые криптоликвидации за сутки достигли $16 млрд, за 4 часа — $10,89 млрд

За последние 4 часа общая сумма ликвидаций по всем позициям составила $10,89 млрд, из которых $10,51 млрд пришлись на длинные позиции. За последние 24 часа по всему миру было ликвидировано 356 339 человек, общая сумма составила $16 млрд, а крупнейшая единичная ликвидация произошла на Hyperliquid — ETH-USD на $13,389 млн.