Хакер атаковал DeFi-протокол Uwerx Network

4054

2 мин

Исследователи из SlowMist — компании по безопасности блокчейнов — рассказали в Твиттере о том, что очередной киберпреступник подверг атаке криптовалютный протокол. На сей раз жертвой хакера стал проект Uwerx Network. Согласно первоначальным данным, потери не были критическими и составили 174,78 ETH, или около $324,63 тыс.

Согласно сообщению в Твиттере, «неизвестный злоумышленник вложил 10 BNB через Tornado Cash, обменял 10 BNB на 1,3 ETH и подключился к сети Ethereum через Socket. Ему удалось вывести цифровые активы из смарт-контракта платформы». По словам экспертов по безопасности, «ключевой причиной успеха атаки стало то, что когда принимающий адрес имеет значение uniswapPoolAddress (0x01), он сжигает на 1% больше токенов от суммы передачи адреса отправителя».

Благодаря этой проблеме в коде киберпреступнику удалось успешно воспользоваться функцией skim пула uniswap v2. Это дало возможность «потреблять большее количество токенов WERX», а затем вызвать функцию синхронизации. Таким образом, мошенник манипулятивно повысил цену токена, а затем отменил своп, чтобы извлечь прибыль в эфире (ETH).

За последние пару дней было зафиксировано сразу несколько атак на криптовалютные протоколы. Стоит отметить, что 30 июля 2023 года специалисты по безопасности блокчейнов из PeckShield сообщили о взломе децентрализованного протокола кредитования NFT JPEG’d. Злоумышленникам удалось успешно похитить около $11,5 млн в обернутом эфире (WETH).

Самым громким событием последних недель стала атака на децентрализованный протокол Curve Finance. В результате злоумышленники сумели украсть от $43 млн до $100 млн (по разным данным). Мошенники использовали ошибку «повторного входа» в языке программирования Vyper и опустошили несколько пулов ликвидности. Проекты, применяющие аналогичный механизм, также оказались под угрозой атаки.

Автор

Петр Иванов

Понравилась новость? Поделись мнением!

Комментарии

Оставить комментарий

Комментариев пока нет

Интересное по инвестиции

Более 25% биткоинов находятся в нереализованной прибыли, цена чувствительна к экономике

С середины ноября более 25% предложения биткоина находится в убытке, что создает нестабильную ситуацию на рынке. Текущая цена около $93 000 сильно зависит от макроэкономических факторов и может измениться при восстановлении до $95 800 и выше до $106 200.

Polymarket оценивает шансы биткоина достичь $100 000 в этом году в 50%

На платформе Polymarket вероятность того, что биткоин поднимется до $100 000 в 2024 году, составляет 50%, немного снизившись с 52% накануне. Шансы на рост до $110 000 оцениваются в 15%, а падение ниже $80 000 — в 27%.

Публичная продажа акций HumidiFi (WET) собрала $5,57 млн

Публичная продажа токенов HumidiFi (WET) завершилась с общим сбором $5,57 млн, включая этапы Wetlist и JUP stakers. Участники смогут получить свои токены 9 декабря в 9 утра по восточному времени, одновременно с запуском пула ликвидности.

JPMorgan: Strategy должна поддерживать соотношение стоимости активов и биткоинов выше 1, чтобы избежать принудительной продажи

JPMorgan Chase предупредила, что компания Strategy может избежать принудительной продажи биткоинов, если сохранит соотношение стоимости корпорации к стоимости биткоин-холдингов выше 1,0, сейчас оно составляет 1,13. За последние три месяца акции Strategy упали на 42%, а компания замедлила покупку биткоинов, приобретя в прошлом месяце 9 062 BTC. При возможном исключении из индекса MSCI Strategy может столкнуться с оттоком около $8,8 млрд, но $1,4 млрд резервов помогут ей избежать продажи биткоинов для выплаты дивидендов и процентов.

Биткоин опустился ниже $92 000

Биткоин снизился на 0,75% за последние сутки и пробил отметку в $92 000, согласно данным HTX. Это падение отражает текущую волатильность на крипторынке.