Хакер атаковал DeFi-протокол Uwerx Network

4282

2 мин

Исследователи из SlowMist — компании по безопасности блокчейнов — рассказали в Твиттере о том, что очередной киберпреступник подверг атаке криптовалютный протокол. На сей раз жертвой хакера стал проект Uwerx Network. Согласно первоначальным данным, потери не были критическими и составили 174,78 ETH, или около $324,63 тыс.

Согласно сообщению в Твиттере, «неизвестный злоумышленник вложил 10 BNB через Tornado Cash, обменял 10 BNB на 1,3 ETH и подключился к сети Ethereum через Socket. Ему удалось вывести цифровые активы из смарт-контракта платформы». По словам экспертов по безопасности, «ключевой причиной успеха атаки стало то, что когда принимающий адрес имеет значение uniswapPoolAddress (0x01), он сжигает на 1% больше токенов от суммы передачи адреса отправителя».

Благодаря этой проблеме в коде киберпреступнику удалось успешно воспользоваться функцией skim пула uniswap v2. Это дало возможность «потреблять большее количество токенов WERX», а затем вызвать функцию синхронизации. Таким образом, мошенник манипулятивно повысил цену токена, а затем отменил своп, чтобы извлечь прибыль в эфире (ETH).

За последние пару дней было зафиксировано сразу несколько атак на криптовалютные протоколы. Стоит отметить, что 30 июля 2023 года специалисты по безопасности блокчейнов из PeckShield сообщили о взломе децентрализованного протокола кредитования NFT JPEG’d. Злоумышленникам удалось успешно похитить около $11,5 млн в обернутом эфире (WETH).

Самым громким событием последних недель стала атака на децентрализованный протокол Curve Finance. В результате злоумышленники сумели украсть от $43 млн до $100 млн (по разным данным). Мошенники использовали ошибку «повторного входа» в языке программирования Vyper и опустошили несколько пулов ликвидности. Проекты, применяющие аналогичный механизм, также оказались под угрозой атаки.

Автор

Петр Иванов

Понравилась новость? Поделись мнением!

Комментарии

Оставить комментарий

Комментариев пока нет

Интересное по инвестиции

Основатель Liquid Capital назвал рост крипторынка отскоком на медвежьем рынке и предупредил о рисках MicroStrategy

Основатель Liquid Capital И Лихуа заявил, что текущее восстановление крипторынка выглядит слабее на фоне исторического максимума S&P 500 и активных покупок MicroStrategy и больше похоже на отскок в условиях медвежьего рынка. Он отметил, что стратегия MicroStrategy по агрессивной покупке криптовалют с использованием заемных средств может работать в краткосрочной перспективе, но несет повышенные риски в среднесрочной, особенно при макрофинансовой нестабильности. При этом Лихуа считает, что даже в медвежьи периоды на рынке остаются возможности, и призвал сохранять готовность к резким движениям.

Bitcoin подорожал до $78 000, Strategy вышла в плюс по запасам BTC

Strategy владеет 815 061 BTC на сумму $61,363 млрд при средней цене покупки $75 527. При текущей цене $77 902 компания снова в прибыли, а нереализованная прибыль оценивается в $1,935 млрд.

Мем-монета WOJAK на Ethereum обновила максимум капитализации и за сутки прибавила 110%

По данным GMGN, рыночная капитализация мем-монеты WOJAK на блокчейне Ethereum ненадолго достигла $50 млн, после чего снизилась до $43 млн. За последние 24 часа рост превысил 110%.

BTC поднялся выше $78 000 и прибавил 2,89% за сутки

По данным HTX, курс BTC превысил отметку $78 000 и достиг $78 021. За последние 24 часа цена выросла на 2,89%.

TVL Aave упал на $15,1 млрд за 3,5 дня, часть средств перетекла в Spark

После инцидента с rsETH средства продолжают уходить из Aave: TVL платформы снизился с $485 млрд до $307 млрд, а отток за 3,5 дня составил около $15,1 млрд. У Morpho TVL сократился со $117 млрд до $102 млрд, тогда как у Spark показатель SparkLend вырос с $19 млрд до $32 млрд. В Spark перешла часть крупных инвесторов и фондов, вышедших из Aave, включая Джастина Сана.