Хакер атаковал DeFi-протокол Uwerx Network

4334

2 мин

Исследователи из SlowMist — компании по безопасности блокчейнов — рассказали в Твиттере о том, что очередной киберпреступник подверг атаке криптовалютный протокол. На сей раз жертвой хакера стал проект Uwerx Network. Согласно первоначальным данным, потери не были критическими и составили 174,78 ETH, или около $324,63 тыс.

Согласно сообщению в Твиттере, «неизвестный злоумышленник вложил 10 BNB через Tornado Cash, обменял 10 BNB на 1,3 ETH и подключился к сети Ethereum через Socket. Ему удалось вывести цифровые активы из смарт-контракта платформы». По словам экспертов по безопасности, «ключевой причиной успеха атаки стало то, что когда принимающий адрес имеет значение uniswapPoolAddress (0x01), он сжигает на 1% больше токенов от суммы передачи адреса отправителя».

Благодаря этой проблеме в коде киберпреступнику удалось успешно воспользоваться функцией skim пула uniswap v2. Это дало возможность «потреблять большее количество токенов WERX», а затем вызвать функцию синхронизации. Таким образом, мошенник манипулятивно повысил цену токена, а затем отменил своп, чтобы извлечь прибыль в эфире (ETH).

За последние пару дней было зафиксировано сразу несколько атак на криптовалютные протоколы. Стоит отметить, что 30 июля 2023 года специалисты по безопасности блокчейнов из PeckShield сообщили о взломе децентрализованного протокола кредитования NFT JPEG’d. Злоумышленникам удалось успешно похитить около $11,5 млн в обернутом эфире (WETH).

Самым громким событием последних недель стала атака на децентрализованный протокол Curve Finance. В результате злоумышленники сумели украсть от $43 млн до $100 млн (по разным данным). Мошенники использовали ошибку «повторного входа» в языке программирования Vyper и опустошили несколько пулов ликвидности. Проекты, применяющие аналогичный механизм, также оказались под угрозой атаки.

Автор

Петр Иванов

Понравилась новость? Поделись мнением!

Комментарии

Оставить комментарий

Комментариев пока нет

Интересное по инвестиции

Hyperliquid запустила на trade xyz бессрочный контракт на акции SpaceX и вызвала споры о регулировании

27 мая Hyperliquid запустила на бирже trade xyz предпродажный бессрочный контракт на акции SpaceX (SPCX-USDC), который можно торговать с плечом без владения акциями и без разрешения SpaceX. Расчёты идут в USDC, а цена берётся из рыночного оракула и не привязана к реальным финансовым показателям или структуре капитала компании. Контракт работает на механизме HIP-3, что усилило дискуссию о том, как децентрализованные деривативы начинают формировать оценку частных компаний при отсутствии чётких правил (Forbes).

DDC Enterprise довела запасы BTC до 2 714 монет после новой покупки

DDC Enterprise сообщила о покупке 131 BTC, увеличив общий объем своих биткоин-активов до 2 714 BTC. Средняя цена покупки BTC составила $79 135, а доходность инвестиций в BTC с начала года достигла 43,5%.

Kraken запустила Bitcoin Vault для доходности на DeFi-протоколах

Kraken представила продукт Bitcoin Vault, который позволяет держателям BTC получать доход через DeFi-протоколы, включая Aave и Morpho.

Юнпин Дуань и Колин Хуан нарастили долю в PopMart до 5,69%

Юнпин Дуань и компания H&H International Investment, LLC увеличили свои доли в PopMart, следует из данных HKEX. В результате совокупная доля связанных сторон достигла 5,69%, что потребовало обязательного раскрытия информации.

Партнёр Arete Capital: HYPE может вырасти до $84 и превысить $100 в течение года

Партнёр Arete Capital МакКенна заявил, что HYPE удерживается у исторического максимума, а его первая цель по цене составляет $84. По его словам, на фоне недавних событий в течение менее чем 12 месяцев HYPE может торговаться на трёхзначных уровнях, а ETF HYPE после запуска привлёк заметный приток средств в районе $50.