Хакер атаковал DeFi-протокол Uwerx Network

4267

2 мин

Исследователи из SlowMist — компании по безопасности блокчейнов — рассказали в Твиттере о том, что очередной киберпреступник подверг атаке криптовалютный протокол. На сей раз жертвой хакера стал проект Uwerx Network. Согласно первоначальным данным, потери не были критическими и составили 174,78 ETH, или около $324,63 тыс.

Согласно сообщению в Твиттере, «неизвестный злоумышленник вложил 10 BNB через Tornado Cash, обменял 10 BNB на 1,3 ETH и подключился к сети Ethereum через Socket. Ему удалось вывести цифровые активы из смарт-контракта платформы». По словам экспертов по безопасности, «ключевой причиной успеха атаки стало то, что когда принимающий адрес имеет значение uniswapPoolAddress (0x01), он сжигает на 1% больше токенов от суммы передачи адреса отправителя».

Благодаря этой проблеме в коде киберпреступнику удалось успешно воспользоваться функцией skim пула uniswap v2. Это дало возможность «потреблять большее количество токенов WERX», а затем вызвать функцию синхронизации. Таким образом, мошенник манипулятивно повысил цену токена, а затем отменил своп, чтобы извлечь прибыль в эфире (ETH).

За последние пару дней было зафиксировано сразу несколько атак на криптовалютные протоколы. Стоит отметить, что 30 июля 2023 года специалисты по безопасности блокчейнов из PeckShield сообщили о взломе децентрализованного протокола кредитования NFT JPEG’d. Злоумышленникам удалось успешно похитить около $11,5 млн в обернутом эфире (WETH).

Самым громким событием последних недель стала атака на децентрализованный протокол Curve Finance. В результате злоумышленники сумели украсть от $43 млн до $100 млн (по разным данным). Мошенники использовали ошибку «повторного входа» в языке программирования Vyper и опустошили несколько пулов ликвидности. Проекты, применяющие аналогичный механизм, также оказались под угрозой атаки.

Автор

Петр Иванов

Понравилась новость? Поделись мнением!

Комментарии

Оставить комментарий

Комментариев пока нет

Интересное по инвестиции

Американские индексы закрылись ростом: Nasdaq обновил рекорд, прибавляя 13 дней подряд

В пятницу фондовый рынок США завершил торги в плюсе: Dow Jones вырос на 1,79%, S&P 500 — на 1,2%, Nasdaq — на 1,52%. Nasdaq растет 13-ю сессию подряд и обновил рекорд по длительности серии роста с января 1992 года. Акции Apple прибавили 2,5%, Tesla — 3%, Meta Platforms — 1,7%, а Netflix снизились почти на 10%.

Уоллер предупредил о риске затяжной инфляции из-за конфликта с Ираном и не спешит снижать ставку

Член Совета управляющих ФРС Кристофер Уоллер заявил, что не видит необходимости снижать ставки в ближайшее время из-за энергетического шока на фоне конфликта с Ираном и допустил длительное влияние на инфляцию. По его словам, если Ормузский пролив вновь откроется и торговые потоки нормализуются, базовая инфляция может вернуться к цели 2%, а снижение ставок ради поддержки рынка труда станет актуальнее ближе к концу года. При этом Уоллер отметил, что рынок недооценивает риск затяжного конфликта: чем дольше сохраняются высокие цены на энергию, тем выше шанс их распространения на другие товары, что может вынудить ФРС удерживать ставку в текущем целевом диапазоне.

ORDI за сутки подешевел более чем на 25%, капитализация снизилась до $125 млн

По данным биржи HTX, за последние 24 часа курс ORDI упал более чем на 25%, а его рыночная капитализация снизилась до $125 млн.

Основатель Liquid Capital Ли Хуа: пока нет причин фиксировать прибыль

Основатель Liquid Capital (ранее LD Capital) Ли Хуа заявил, что после открытия Ормузского пролива война фактически завершилась, и, по его мнению, у сторон нет причин продолжать боевые действия. Он добавил, что сохраняет оптимизм: американский фондовый рынок обновил максимум, MicroStrategy продолжает покупки, а альткоины по очереди показывают рост, поэтому сейчас он не видит причин фиксировать прибыль.

BTC поднялся выше $78 000 на фоне роста на 5,58% за сутки

По данным биржи HTX, курс BTC превысил отметку $78 000. За последние 24 часа цена выросла на 5,58%.