Хакер атаковал DeFi-протокол Uwerx Network

4376

2 мин

Исследователи из SlowMist — компании по безопасности блокчейнов — рассказали в Твиттере о том, что очередной киберпреступник подверг атаке криптовалютный протокол. На сей раз жертвой хакера стал проект Uwerx Network. Согласно первоначальным данным, потери не были критическими и составили 174,78 ETH, или около $324,63 тыс.

Согласно сообщению в Твиттере, «неизвестный злоумышленник вложил 10 BNB через Tornado Cash, обменял 10 BNB на 1,3 ETH и подключился к сети Ethereum через Socket. Ему удалось вывести цифровые активы из смарт-контракта платформы». По словам экспертов по безопасности, «ключевой причиной успеха атаки стало то, что когда принимающий адрес имеет значение uniswapPoolAddress (0x01), он сжигает на 1% больше токенов от суммы передачи адреса отправителя».

Благодаря этой проблеме в коде киберпреступнику удалось успешно воспользоваться функцией skim пула uniswap v2. Это дало возможность «потреблять большее количество токенов WERX», а затем вызвать функцию синхронизации. Таким образом, мошенник манипулятивно повысил цену токена, а затем отменил своп, чтобы извлечь прибыль в эфире (ETH).

За последние пару дней было зафиксировано сразу несколько атак на криптовалютные протоколы. Стоит отметить, что 30 июля 2023 года специалисты по безопасности блокчейнов из PeckShield сообщили о взломе децентрализованного протокола кредитования NFT JPEG’d. Злоумышленникам удалось успешно похитить около $11,5 млн в обернутом эфире (WETH).

Самым громким событием последних недель стала атака на децентрализованный протокол Curve Finance. В результате злоумышленники сумели украсть от $43 млн до $100 млн (по разным данным). Мошенники использовали ошибку «повторного входа» в языке программирования Vyper и опустошили несколько пулов ликвидности. Проекты, применяющие аналогичный механизм, также оказались под угрозой атаки.

Автор

Петр Иванов

Понравилась новость? Поделись мнением!

Комментарии

Оставить комментарий

Комментариев пока нет

Интересное по инвестиции

Центральный банк Китая внимательно следит за стейблкоинами в трансграничных расчетах

Генеральный директор Исследовательского бюро Народного банка Китая Ван Синь выступил на форуме Lujiazui 17 июня. Он заявил, что политики страны уделяют пристальное внимание тому, как...

Маск сохранит контроль над SpaceX после IPO с 82,4% голосов

Илон Маск после IPO SpaceX продолжит контролировать компанию, сохранив 82,4% голосующих акций, следует из проспекта эмиссии. В SpaceX действует двухклассовая структура акций: класс B дает 10 голосов на акцию, а класс A — 1 голос, и Маск по-прежнему владеет большинством акций класса B. Это позволит ему решать ключевые вопросы, включая выборы совета директоров и сделки M&A.

Европейские фондовые индексы начали торги ростом: DAX30 прибавил 1,4%

Европейские фондовые рынки открылись в плюсе. Немецкий DAX30 вырос на 1,4%, французский CAC40 — на 1,3%, Euro Stoxx 50 — на 1,38%, а британский FTSE 100 — на 0,6%.

IPO SpaceX может сделать миллионерами более 4 400 сотрудников и инвесторов

По данным Fortune, IPO SpaceX может резко увеличить состояние не только основателя компании, но и тысяч сотрудников и инвесторов. Больше всего выиграют топ-менеджеры: пакет COO Гвинн Шотвелл и CFO Брета Джонсона оценивают более чем в $1 миллиард, а доли директоров Антонио Грасиаса и Люка Носека — примерно в $65 миллиардов и $5 миллиардов. По оценке инвестплатформы Hill из Сан-Франциско, около 400 нынешних и бывших сотрудников будут владеть акциями более чем на $100 миллионов, а всего миллионерами могут стать более 4 400 человек.

Kioxia обогнала Toyota и стала самой дорогой компанией Японии

Японская Kioxia, производитель решений для хранения данных, обогнала Toyota и вышла на первое место в Японии по рыночной капитализации. Это следует из рыночных данных Bitget.