Хакер атаковал DeFi-протокол Uwerx Network

4159

2 мин

Исследователи из SlowMist — компании по безопасности блокчейнов — рассказали в Твиттере о том, что очередной киберпреступник подверг атаке криптовалютный протокол. На сей раз жертвой хакера стал проект Uwerx Network. Согласно первоначальным данным, потери не были критическими и составили 174,78 ETH, или около $324,63 тыс.

Согласно сообщению в Твиттере, «неизвестный злоумышленник вложил 10 BNB через Tornado Cash, обменял 10 BNB на 1,3 ETH и подключился к сети Ethereum через Socket. Ему удалось вывести цифровые активы из смарт-контракта платформы». По словам экспертов по безопасности, «ключевой причиной успеха атаки стало то, что когда принимающий адрес имеет значение uniswapPoolAddress (0x01), он сжигает на 1% больше токенов от суммы передачи адреса отправителя».

Благодаря этой проблеме в коде киберпреступнику удалось успешно воспользоваться функцией skim пула uniswap v2. Это дало возможность «потреблять большее количество токенов WERX», а затем вызвать функцию синхронизации. Таким образом, мошенник манипулятивно повысил цену токена, а затем отменил своп, чтобы извлечь прибыль в эфире (ETH).

За последние пару дней было зафиксировано сразу несколько атак на криптовалютные протоколы. Стоит отметить, что 30 июля 2023 года специалисты по безопасности блокчейнов из PeckShield сообщили о взломе децентрализованного протокола кредитования NFT JPEG’d. Злоумышленникам удалось успешно похитить около $11,5 млн в обернутом эфире (WETH).

Самым громким событием последних недель стала атака на децентрализованный протокол Curve Finance. В результате злоумышленники сумели украсть от $43 млн до $100 млн (по разным данным). Мошенники использовали ошибку «повторного входа» в языке программирования Vyper и опустошили несколько пулов ликвидности. Проекты, применяющие аналогичный механизм, также оказались под угрозой атаки.

Автор

Петр Иванов

Понравилась новость? Поделись мнением!

Комментарии

Оставить комментарий

Комментариев пока нет

Интересное по инвестиции

PENGUIN и Memes растут после новостей о листинге на Binance Alpha

Под влиянием новостей о листинге на Binance Alpha PENGUIN за короткое время вырос более чем на 20% и временно достиг рыночной стоимости $59,2 млн. Memes за тот же период вырос более чем на 25% и временно достиг рыночной стоимости $11,92 млн.

Виталик Бутерин призвал покупать ETH на спаде из‑за роста стейблкоинов и роли DeFi

Основатель Liquid Capital Дэниел Ли переслал прогноз BlackRock на 2026 год, в котором указывается, что около 65% токенизированных активов развернуто в сети Ethereum. В прогнозе отмечают, что глобализация стейблкоинов и развитие децентрализованных финансов дают ETH ключевые преимущества, поэтому инвесторы продолжают покупать больше ETH на коррекции и поддерживать платформы капитала ETH для долгосрочного роста.

GameStop перевела 4710 Биткоинов в Coinbase Prime на фоне спекуляций о продаже

GameStop перевела все свои 4710 Биткоинов в Coinbase Prime, где позиция сейчас оценивается примерно в $422 million, что вызвало спекуляции о подготовке к продаже. Если активы будут реализованы по примерно $90,800 за монету, компания может зафиксировать убыток около $76 million по сравнению со средней ценой покупки $107,900 в мае. GameStop пока не комментирует планы по продаже биткоинов.

За час ликвидировали $149 миллионов, в основном коротких позиций

За последний час в рынке ликвидировали $149 миллионов, в основном коротких позиций: $2,74 миллиона пришлись на длинные ликвидации и $146 миллионов — на короткие. За последние 24 часа ликвидировали 105 156 человек, общий объём ликвидаций составил $303 миллиона. Крупнейшая единичная ликвидация произошла на Hyperliquid — ETH-USD на $30,38 миллиона.

Акции майнинговых компаний США выросли, iREN прибавила более 8%

24 января по данным Bitget акции американских компаний, связанных с майнингом криптовалют, значительно укрепились: iREN и Applied Digital выросли более чем на 8%, а Terawulf и Bitfarms — более чем на 3%. Рост отражает повышенный интерес инвесторов к сектору майнинга на фоне общего подъёма рынка.