Хакер атаковал DeFi-протокол Uwerx Network

4075

2 мин

Исследователи из SlowMist — компании по безопасности блокчейнов — рассказали в Твиттере о том, что очередной киберпреступник подверг атаке криптовалютный протокол. На сей раз жертвой хакера стал проект Uwerx Network. Согласно первоначальным данным, потери не были критическими и составили 174,78 ETH, или около $324,63 тыс.

Согласно сообщению в Твиттере, «неизвестный злоумышленник вложил 10 BNB через Tornado Cash, обменял 10 BNB на 1,3 ETH и подключился к сети Ethereum через Socket. Ему удалось вывести цифровые активы из смарт-контракта платформы». По словам экспертов по безопасности, «ключевой причиной успеха атаки стало то, что когда принимающий адрес имеет значение uniswapPoolAddress (0x01), он сжигает на 1% больше токенов от суммы передачи адреса отправителя».

Благодаря этой проблеме в коде киберпреступнику удалось успешно воспользоваться функцией skim пула uniswap v2. Это дало возможность «потреблять большее количество токенов WERX», а затем вызвать функцию синхронизации. Таким образом, мошенник манипулятивно повысил цену токена, а затем отменил своп, чтобы извлечь прибыль в эфире (ETH).

За последние пару дней было зафиксировано сразу несколько атак на криптовалютные протоколы. Стоит отметить, что 30 июля 2023 года специалисты по безопасности блокчейнов из PeckShield сообщили о взломе децентрализованного протокола кредитования NFT JPEG’d. Злоумышленникам удалось успешно похитить около $11,5 млн в обернутом эфире (WETH).

Самым громким событием последних недель стала атака на децентрализованный протокол Curve Finance. В результате злоумышленники сумели украсть от $43 млн до $100 млн (по разным данным). Мошенники использовали ошибку «повторного входа» в языке программирования Vyper и опустошили несколько пулов ликвидности. Проекты, применяющие аналогичный механизм, также оказались под угрозой атаки.

Автор

Петр Иванов

Понравилась новость? Поделись мнением!

Комментарии

Оставить комментарий

Комментариев пока нет

Интересное по инвестиции

EXOR отвергла предложение Tether о покупке "Ювентуса"

Холдинговая компания EXOR, принадлежащая семье Аньелли, заявила, что не планирует продавать футбольный клуб "Ювентус" компании Tether или другим инвесторам. Ранее Tether предложила выкупить 65,4% акций клуба с последующим тендерным предложением на оставшиеся акции, оценивая клуб примерно в $925 миллионов. EXOR отвергла это предложение, подтвердив намерение сохранить контроль над клубом.

ИИ-агенты приближают криптовалютную торговлю к новому этапу развития

ИИ-торговые агенты в криптовалюте быстро совершенствуются и скоро достигнут переломного момента, сравнимого с появлением iPhone. Новые модели учитывают не только прибыль, но и риски, что позволяет лучше балансировать доходность в разных условиях. Специализированные ИИ-агенты уже значительно опережают универсальные модели, однако реальное преимущество сохранят только те, кто сможет создавать собственные инструменты. В будущем популярность может получить ИИ-управляемый инвестиционный портфель с возможностью настройки стратегии и риска.

За сутки ликвидировали $311 млн на крипторынке, большая часть — длинные позиции

За последние 24 часа на крипторынке ликвидировали $311 млн, из которых $265 млн пришлось на длинные позиции, а $45,5 млн — на короткие. Ликвидировали 101 384 трейдера, а самая крупная сделка на ликвидацию — $5,68 млн по паре ETH-USD на Hyperliquid.

Биткоин временно упал ниже $90 000

13 декабря биткоин кратковременно опустился ниже отметки в $90 000, потеряв за сутки 2,17%. После этого криптовалюта восстановила позиции выше этой отметки.

Ликвидации на биржах могут превысить $868 млн при росте Ethereum выше $3200

Если цена Ethereum поднимется выше $3200, общий объем ликвидаций на крупных централизованных биржах может достичь $868 млн. При падении ниже $3000 сумма ликвидаций длинных позиций превысит $1,289 млрд. Эти данные отражают потенциальную интенсивность реакции рынка на ключевых уровнях цены ETH.