Хакер атаковал DeFi-протокол Uwerx Network

4088

2 мин

Исследователи из SlowMist — компании по безопасности блокчейнов — рассказали в Твиттере о том, что очередной киберпреступник подверг атаке криптовалютный протокол. На сей раз жертвой хакера стал проект Uwerx Network. Согласно первоначальным данным, потери не были критическими и составили 174,78 ETH, или около $324,63 тыс.

Согласно сообщению в Твиттере, «неизвестный злоумышленник вложил 10 BNB через Tornado Cash, обменял 10 BNB на 1,3 ETH и подключился к сети Ethereum через Socket. Ему удалось вывести цифровые активы из смарт-контракта платформы». По словам экспертов по безопасности, «ключевой причиной успеха атаки стало то, что когда принимающий адрес имеет значение uniswapPoolAddress (0x01), он сжигает на 1% больше токенов от суммы передачи адреса отправителя».

Благодаря этой проблеме в коде киберпреступнику удалось успешно воспользоваться функцией skim пула uniswap v2. Это дало возможность «потреблять большее количество токенов WERX», а затем вызвать функцию синхронизации. Таким образом, мошенник манипулятивно повысил цену токена, а затем отменил своп, чтобы извлечь прибыль в эфире (ETH).

За последние пару дней было зафиксировано сразу несколько атак на криптовалютные протоколы. Стоит отметить, что 30 июля 2023 года специалисты по безопасности блокчейнов из PeckShield сообщили о взломе децентрализованного протокола кредитования NFT JPEG’d. Злоумышленникам удалось успешно похитить около $11,5 млн в обернутом эфире (WETH).

Самым громким событием последних недель стала атака на децентрализованный протокол Curve Finance. В результате злоумышленники сумели украсть от $43 млн до $100 млн (по разным данным). Мошенники использовали ошибку «повторного входа» в языке программирования Vyper и опустошили несколько пулов ликвидности. Проекты, применяющие аналогичный механизм, также оказались под угрозой атаки.

Автор

Петр Иванов

Понравилась новость? Поделись мнением!

Комментарии

Оставить комментарий

Комментариев пока нет

Интересное по инвестиции

Binance Alpha запустила второй раунд airdrop токенов BEAT

Binance Alpha начала второй этап раздачи токенов BEAT, каждый из которых стоит $3,3 при общей капитализации $525 млн. Пользователи могут получить по 9 токенов, что примерно равно $30 по текущему курсу.

Кит WBTC начал сокращать позицию, пополнив Binance на 195 WBTC

Кит, который за последний месяц потратил $38,16 млн на покупку WBTC по средней цене $85 754,65, начал сокращать позицию, разместив на Binance 195 WBTC на сумму около $17,05 млн. За последние три недели он продал 245 WBTC с прибылью $325 000 и продолжает держать 200 WBTC с нереализованной прибылью в $389 000. Максимальная цена WBTC за этот период достигала $94 555.

Пенсионный фонд Онтарио инвестировал $13 млн в акции Strive

Пенсионный фонд здравоохранения Онтарио с активами в $90 млрд купил 14,8 млн акций биткоин-казначейства Strive (ASST) на сумму $13 млн. Эта сделка отражает растущий интерес институциональных инвесторов к криптовалютным активам.

Рекордная экспирация опционов на BTC и ETH усилит волатильность рынка

В пятницу истекает рекордное количество опционов на BTC и ETH на сумму $28,5 млрд, что вдвое превышает показатель прошлого года. На рынке сохраняется низкая ликвидность из-за рождественских праздников и роста цен на драгоценные металлы, из-за чего биткоин удерживается ниже $90 000. Аналитики предупреждают, что это усилит колебания цен в ближайшие дни.

Объем XRP в спотовом ETF Franklin Templeton превысил 100 миллионов монет

По состоянию на 22 декабря спотовый ETF Franklin Templeton по XRP увеличил объем своих активов до 101 552 283,62 монет, что оценивается в $192,7 млн. Общая стоимость чистых активов фонда составляет $183,41 млн при текущем выпуске 8,9 млн акций.