Хакер атаковал DeFi-протокол Uwerx Network

4103

2 мин

Исследователи из SlowMist — компании по безопасности блокчейнов — рассказали в Твиттере о том, что очередной киберпреступник подверг атаке криптовалютный протокол. На сей раз жертвой хакера стал проект Uwerx Network. Согласно первоначальным данным, потери не были критическими и составили 174,78 ETH, или около $324,63 тыс.

Согласно сообщению в Твиттере, «неизвестный злоумышленник вложил 10 BNB через Tornado Cash, обменял 10 BNB на 1,3 ETH и подключился к сети Ethereum через Socket. Ему удалось вывести цифровые активы из смарт-контракта платформы». По словам экспертов по безопасности, «ключевой причиной успеха атаки стало то, что когда принимающий адрес имеет значение uniswapPoolAddress (0x01), он сжигает на 1% больше токенов от суммы передачи адреса отправителя».

Благодаря этой проблеме в коде киберпреступнику удалось успешно воспользоваться функцией skim пула uniswap v2. Это дало возможность «потреблять большее количество токенов WERX», а затем вызвать функцию синхронизации. Таким образом, мошенник манипулятивно повысил цену токена, а затем отменил своп, чтобы извлечь прибыль в эфире (ETH).

За последние пару дней было зафиксировано сразу несколько атак на криптовалютные протоколы. Стоит отметить, что 30 июля 2023 года специалисты по безопасности блокчейнов из PeckShield сообщили о взломе децентрализованного протокола кредитования NFT JPEG’d. Злоумышленникам удалось успешно похитить около $11,5 млн в обернутом эфире (WETH).

Самым громким событием последних недель стала атака на децентрализованный протокол Curve Finance. В результате злоумышленники сумели украсть от $43 млн до $100 млн (по разным данным). Мошенники использовали ошибку «повторного входа» в языке программирования Vyper и опустошили несколько пулов ликвидности. Проекты, применяющие аналогичный механизм, также оказались под угрозой атаки.

Автор

Петр Иванов

Понравилась новость? Поделись мнением!

Комментарии

Оставить комментарий

Комментариев пока нет

Интересное по инвестиции

Dragonfly Partner: к концу 2026 года BTC превысит $150K, но доля рынка упадёт

Генеральный партнёр Dragonfly прогнозирует, что к концу 2026 года BTC превысит $150K, но его доля на рынке снизится, тогда как Ethereum и Solana превзойдут ожидания, а публичные финтех-цепочки, такие как Tempo, Arc и Robinhood Chain, могут разочаровать. Ожидается, что крупная технологическая компания запустит или приобретёт криптокошелёк; три крупных Perp DEX займут 90,% рынка в этой нише; инвестиции в акции вырастут до более чем 20,% от вложений в DeFi; предложение стейблкоинов увеличится примерно на 60,%, при этом долларовые стейблкоины сохранят доминирование выше 99,%, а доля USDT составит около 55,%. По мнению партнёра, закон о ясности станет законом после серьёзных переговоров, рынок предсказаний быстро вырастет, но 90,% продуктов исчезнут к концу года, а применение ИИ в крипто-сфере останется в основном в разработке ПО и безопасности.

Рынок 30 декабря: сделки, ликвидации и планы выкупа

Meta приобрела Manus за миллиарды, TRON в премаркете вырос на 2,78% и достиг рыночной стоимости $3,70 млрд, а законодателю от правящей партии Южной Кореи предъявлены обвинения в давлении на Upbit и обеспечении работ для сына в Bithumb, которые он отрицает. За последние 24 часа ликвидировали $299 млн по длинным и коротким позициям; казначейская компания WLD — Eightco Holdings — объявила о плане выкупа акций на сумму до $125 млн. Основатель Lighter подтвердил завершение TGE в этом году, а исследование отмечает рост манипулятивных мемов и AI‑генерированного контента, способствующих крипомошенничеству.

Ключевые события рынка криптовалют 30 декабря

Meta приобрела Manus за миллиарды долларов, TRON на премаркете вырос на 2,78,% и достиг рыночной капитализации $3,70 млрд, а за последние 24 часа ликвидировали $299 млн. Законодатель правящей партии Южной Кореи отрицает обвинения в давлении на Upbit и содействии трудоустройству для сына в Bithumb; WLD и Eightco Holdings объявили план выкупа акций на сумму до $125 млн. Основатель Lighter подтвердил, что TGE завершат в последние три дня года, при этом чистки аккаунтов и массовая генерация мемов вызвали волну обсуждений в соцсетях.

Delphi Digital: финансирование GameFi упало более чем на 55% к 2025 году, в рост идут игры Web2,5

По оценке Delphi Digital, общий объем финансирования GameFi в 2025 году сократился более чем на 55% по сравнению с прошлым годом, а многие ожидавшиеся проекты не оправдали надежд. Новым вектором роста стали игры Web2,5, которые используют блокчейн как инфраструктуру без выпуска токенов, фокусируясь на реальном доходе и пользовательском опыте; студии вроде Fumb Games, Mythical Games и Wemade / Wemix получают значительные доходы, тогда как нативные Web3‑проекты остаются с небольшой, в том числе ботовой, базой игроков (до $6-7 цифр дохода). Тенденция должна усилиться с распространением стейблкоинов, микротранзакций, глобальных платежных каналов и моделей вознаграждений за вовлеченность.

Сооснователь Framework Ventures прогнозирует сдвиг рынка к крупным токенам в 2026 году

Сооснователь Framework Ventures Вэнс Спенсер назвал 2025 год переходным, после которого сократится количество выпусков токенов, и рынок сместится в сторону мейнстримовых активов — ETH и BTC. По его прогнозу институциональные фонды будут перетекать в DeFi blue-chip с понятными моделями захвата стоимости, а ключевыми направлениями станут стейблкоины, RWA, кредитование, рынки капитала и управление активами.