Хакер атаковал DeFi-протокол Uwerx Network

4155

2 мин

Исследователи из SlowMist — компании по безопасности блокчейнов — рассказали в Твиттере о том, что очередной киберпреступник подверг атаке криптовалютный протокол. На сей раз жертвой хакера стал проект Uwerx Network. Согласно первоначальным данным, потери не были критическими и составили 174,78 ETH, или около $324,63 тыс.

Согласно сообщению в Твиттере, «неизвестный злоумышленник вложил 10 BNB через Tornado Cash, обменял 10 BNB на 1,3 ETH и подключился к сети Ethereum через Socket. Ему удалось вывести цифровые активы из смарт-контракта платформы». По словам экспертов по безопасности, «ключевой причиной успеха атаки стало то, что когда принимающий адрес имеет значение uniswapPoolAddress (0x01), он сжигает на 1% больше токенов от суммы передачи адреса отправителя».

Благодаря этой проблеме в коде киберпреступнику удалось успешно воспользоваться функцией skim пула uniswap v2. Это дало возможность «потреблять большее количество токенов WERX», а затем вызвать функцию синхронизации. Таким образом, мошенник манипулятивно повысил цену токена, а затем отменил своп, чтобы извлечь прибыль в эфире (ETH).

За последние пару дней было зафиксировано сразу несколько атак на криптовалютные протоколы. Стоит отметить, что 30 июля 2023 года специалисты по безопасности блокчейнов из PeckShield сообщили о взломе децентрализованного протокола кредитования NFT JPEG’d. Злоумышленникам удалось успешно похитить около $11,5 млн в обернутом эфире (WETH).

Самым громким событием последних недель стала атака на децентрализованный протокол Curve Finance. В результате злоумышленники сумели украсть от $43 млн до $100 млн (по разным данным). Мошенники использовали ошибку «повторного входа» в языке программирования Vyper и опустошили несколько пулов ликвидности. Проекты, применяющие аналогичный механизм, также оказались под угрозой атаки.

Автор

Петр Иванов

Понравилась новость? Поделись мнением!

Комментарии

Оставить комментарий

Комментариев пока нет

Интересное по инвестиции

Биткоин ненадолго упал ниже $88 000

По данным рынка HTX, биткоин опустился до $87 768, потеряв 2,71% за час. Флэш-спад зафиксирован 22 января, после чего часть потерь была частично отыграна.

Category Labs объявила о возможном публичном выкупе токенов MON до $30 million в первой половине 2026 года

Команда разработчиков Monad, Category Labs, в посте на X сообщила, что в первой половине 2026 года может провести публичный выкуп токенов MON на сумму до $30 million при соблюдении применимых нормативных актов. Компания уточнила, что выкуп будет по усмотрению, может быть начат, приостановлен или прекращен в любое время и не представляет обязательства по покупке конкретного количества токенов.

Cork привлек $5,5 млн во главе с CSX и a16z

Стартап Cork, работающий в сфере токенизации, привлек $5,5 млн в раунде начального финансирования, который возглавили CSX, a16z и Road Capital. В раунде также участвовали BitGo Ventures, Cooley, IDEO Ventures, PEER VC, WAGMI Ventures и другие инвесторы. Cork разрабатывает систему для превращения скрытых рисков в новые торгуемые активы с помощью настраиваемого уровня риска.

Американский рынок открылся в плюсе, криптоакции растут

Американский фондовый рынок открылся ростом: Dow поднялся на 0,12%, S&P 500 вырос на 0,2%, а Nasdaq прибавил 0,25%. Большинство криптовалютных акций тоже показали рост: Strategy прибавила 1,07%, BitMine — 0,3%, COIN — 0,94%, CRCL — 0,96%.

Celo объединила Celo Foundation и cLabs и анонсировала обновление токеномики

Celo объявила об объединении Celo Foundation и cLabs в единую организацию Celo Core Co для ускорения развития платформы к 2026 году. Представители компании сообщили, что детали обновления токеномики CELO, включая возможные механизмы выкупа и сжигания токенов, опубликуют в ближайшее время.