Хакер атаковал DeFi-протокол Uwerx Network

4176

2 мин

Исследователи из SlowMist — компании по безопасности блокчейнов — рассказали в Твиттере о том, что очередной киберпреступник подверг атаке криптовалютный протокол. На сей раз жертвой хакера стал проект Uwerx Network. Согласно первоначальным данным, потери не были критическими и составили 174,78 ETH, или около $324,63 тыс.

Согласно сообщению в Твиттере, «неизвестный злоумышленник вложил 10 BNB через Tornado Cash, обменял 10 BNB на 1,3 ETH и подключился к сети Ethereum через Socket. Ему удалось вывести цифровые активы из смарт-контракта платформы». По словам экспертов по безопасности, «ключевой причиной успеха атаки стало то, что когда принимающий адрес имеет значение uniswapPoolAddress (0x01), он сжигает на 1% больше токенов от суммы передачи адреса отправителя».

Благодаря этой проблеме в коде киберпреступнику удалось успешно воспользоваться функцией skim пула uniswap v2. Это дало возможность «потреблять большее количество токенов WERX», а затем вызвать функцию синхронизации. Таким образом, мошенник манипулятивно повысил цену токена, а затем отменил своп, чтобы извлечь прибыль в эфире (ETH).

За последние пару дней было зафиксировано сразу несколько атак на криптовалютные протоколы. Стоит отметить, что 30 июля 2023 года специалисты по безопасности блокчейнов из PeckShield сообщили о взломе децентрализованного протокола кредитования NFT JPEG’d. Злоумышленникам удалось успешно похитить около $11,5 млн в обернутом эфире (WETH).

Самым громким событием последних недель стала атака на децентрализованный протокол Curve Finance. В результате злоумышленники сумели украсть от $43 млн до $100 млн (по разным данным). Мошенники использовали ошибку «повторного входа» в языке программирования Vyper и опустошили несколько пулов ликвидности. Проекты, применяющие аналогичный механизм, также оказались под угрозой атаки.

Автор

Петр Иванов

Понравилась новость? Поделись мнением!

Комментарии

Оставить комментарий

Комментариев пока нет

Интересное по инвестиции

Рыночная капитализация BTC покинула топ-10 мировых активов

По данным 8market рыночная капитализация BTC упала до $1,64 трлн при цене $82 120 за монету. BTC вышел из топ-10 по рыночной капитализации основных мировых активов, заняв 12-е место и потеряв 3 позиции за 24 часа.

Золото опустилось до $4969, серебро — до $95,6

По данным Bitget, спотовые цены на золото и серебро продолжили падение: золото подешевело на 7,7% в течение дня и торгуется на уровне $4969, а серебро упало на 17,7% до $95,6. Резкое снижение отражает сокращение спроса на драгоценные металлы на фоне рыночной волатильности.

Цены на золото и серебро резко упали

Спотовые цены на золото и серебро продолжили снижение: золото упало на 6,06% за день до $5061, а серебро — на 12,39% до $102. По данным Bitget, текущие котировки подтверждают динамику падения на рынках драгоценных металлов.

Карта ликвидаций показывает риск при росте BTC к $86 000

Карта ликвидаций от Coinglass указывает, что спотовая цена BTC сейчас ниже уровня низкой интенсивности ликвидаций, и на более низких ценовых уровнях значительной силы ликвидаций не ожидается. Если BTC упадет ниже $80 000, суммарная сила ликвидаций длинных позиций на основных CEX достигнет $615 million, а при росте выше $85 000 — сила ликвидаций коротких позиций составит $778 million; при достижении $86 000 и $87 000 она вырастет до $1,599 billion и $2,398 billion соответственно.

Соучредитель a16z подписался на Moltbook — капитализация MOLT взлетела до $25 million

Рыночная капитализация токена MOLT экосистемы Base достигла $25 million, при этом текущее значение составляет $23,85 million, а рост за 24 часа составил 1800%. Подписка соучредителя a16z Marc Andreessen в X на moltbook вызвала всплеск, и капитализация MOLT выросла примерно на 200% с $8,5 million до пика в $25 million. Moltbook — социальная сеть, где доминируют ИИ‑агенты, которые самостоятельно публикуют посты, комментируют и взаимодействуют, а люди в основном наблюдают.