Хакер атаковал DeFi-протокол Uwerx Network

4069

2 мин

Исследователи из SlowMist — компании по безопасности блокчейнов — рассказали в Твиттере о том, что очередной киберпреступник подверг атаке криптовалютный протокол. На сей раз жертвой хакера стал проект Uwerx Network. Согласно первоначальным данным, потери не были критическими и составили 174,78 ETH, или около $324,63 тыс.

Согласно сообщению в Твиттере, «неизвестный злоумышленник вложил 10 BNB через Tornado Cash, обменял 10 BNB на 1,3 ETH и подключился к сети Ethereum через Socket. Ему удалось вывести цифровые активы из смарт-контракта платформы». По словам экспертов по безопасности, «ключевой причиной успеха атаки стало то, что когда принимающий адрес имеет значение uniswapPoolAddress (0x01), он сжигает на 1% больше токенов от суммы передачи адреса отправителя».

Благодаря этой проблеме в коде киберпреступнику удалось успешно воспользоваться функцией skim пула uniswap v2. Это дало возможность «потреблять большее количество токенов WERX», а затем вызвать функцию синхронизации. Таким образом, мошенник манипулятивно повысил цену токена, а затем отменил своп, чтобы извлечь прибыль в эфире (ETH).

За последние пару дней было зафиксировано сразу несколько атак на криптовалютные протоколы. Стоит отметить, что 30 июля 2023 года специалисты по безопасности блокчейнов из PeckShield сообщили о взломе децентрализованного протокола кредитования NFT JPEG’d. Злоумышленникам удалось успешно похитить около $11,5 млн в обернутом эфире (WETH).

Самым громким событием последних недель стала атака на децентрализованный протокол Curve Finance. В результате злоумышленники сумели украсть от $43 млн до $100 млн (по разным данным). Мошенники использовали ошибку «повторного входа» в языке программирования Vyper и опустошили несколько пулов ликвидности. Проекты, применяющие аналогичный механизм, также оказались под угрозой атаки.

Автор

Петр Иванов

Понравилась новость? Поделись мнением!

Комментарии

Оставить комментарий

Комментариев пока нет

Интересное по инвестиции

Binance Alpha добавила BTX в список торговых пар

Binance Alpha запустила торговлю криптовалютой BeatSwap (BTX), расширяя выбор доступных активов на своей платформе. Новая монета уже доступна для покупки и продажи пользователями.

Трамп критикует снижение ставки ФРС и прогнозирует падение BTC ниже $90 000

Федеральная резервная система США снизила ставку на 0,25%, доведя ее до 3,50-3,75%, что стало третьим снижением в этом году. После этого биткоин сначала поднялся до $94 500, но затем упал ниже $90 000. Президент Трамп назвал снижение ставки слишком слабым и предложил удвоить ее, намекая на возможную смену главы ФРС. Аналитики отмечают, что это решение не изменило неопределенность на рынке и может усилить колебания цен на криптовалюты в ближайшее время.

Huobi HTX запускает акцию с кешбэком до 30% и нулевой ставкой по USDC

Huobi HTX объявила о старте акции до 25 декабря, предлагая кешбэк до 30% на комиссии за торговлю с кредитным плечом по всем активам. Также пользователи смогут торговать с нулевой процентной ставкой по кросс-маржинальной торговле USDC — проценты вернут в USDT после окончания акции. Чем больше объем торгов, тем выше возврат комиссии.

Вероятность достижения BTC $100 000 в 2023 году снизилась до 29%

На платформе Polymarket вероятность того, что биткоин поднимется до $100 000 в этом году, упала до 29%. Шанс достижения отметки $110 000 оценивается в 8%, а вероятность падения ниже $80 000 — в 26%.

Биржа Jupiter покупает рынок кредитования Rain.fi для развития Solana

Биржа Jupiter Exchange приобрела рынок кредитования Rain.fi, чтобы ускорить развитие кредитования на блокчейне Solana. 10 декабря 2025 года прошел снэпшот дроплета, а оставшиеся токены будут конвертированы в вознаграждения JUP, которые распределят в начале 2026 года.