Хакер атаковал DeFi-протокол Uwerx Network

4070

2 мин

Исследователи из SlowMist — компании по безопасности блокчейнов — рассказали в Твиттере о том, что очередной киберпреступник подверг атаке криптовалютный протокол. На сей раз жертвой хакера стал проект Uwerx Network. Согласно первоначальным данным, потери не были критическими и составили 174,78 ETH, или около $324,63 тыс.

Согласно сообщению в Твиттере, «неизвестный злоумышленник вложил 10 BNB через Tornado Cash, обменял 10 BNB на 1,3 ETH и подключился к сети Ethereum через Socket. Ему удалось вывести цифровые активы из смарт-контракта платформы». По словам экспертов по безопасности, «ключевой причиной успеха атаки стало то, что когда принимающий адрес имеет значение uniswapPoolAddress (0x01), он сжигает на 1% больше токенов от суммы передачи адреса отправителя».

Благодаря этой проблеме в коде киберпреступнику удалось успешно воспользоваться функцией skim пула uniswap v2. Это дало возможность «потреблять большее количество токенов WERX», а затем вызвать функцию синхронизации. Таким образом, мошенник манипулятивно повысил цену токена, а затем отменил своп, чтобы извлечь прибыль в эфире (ETH).

За последние пару дней было зафиксировано сразу несколько атак на криптовалютные протоколы. Стоит отметить, что 30 июля 2023 года специалисты по безопасности блокчейнов из PeckShield сообщили о взломе децентрализованного протокола кредитования NFT JPEG’d. Злоумышленникам удалось успешно похитить около $11,5 млн в обернутом эфире (WETH).

Самым громким событием последних недель стала атака на децентрализованный протокол Curve Finance. В результате злоумышленники сумели украсть от $43 млн до $100 млн (по разным данным). Мошенники использовали ошибку «повторного входа» в языке программирования Vyper и опустошили несколько пулов ликвидности. Проекты, применяющие аналогичный механизм, также оказались под угрозой атаки.

Автор

Петр Иванов

Понравилась новость? Поделись мнением!

Комментарии

Оставить комментарий

Комментариев пока нет

Интересное по инвестиции

Pyth Network запускает ежемесячный выкуп токенов PYTH и создание резерва

Pyth Network объявила о запуске механизма, при котором часть доходов протокола будет автоматически направляться на ежемесячный выкуп токенов PYTH на открытом рынке. Выкупленные токены сформируют резерв PYTH, что позволит напрямую связывать доходы продукта с ростом стоимости сети.

DragonVerse запустил систему выкупа роялти и получил поддержку CZ на хакатоне BNB

На хакатоне BNB в Абу-Даби основатель DragonVerse Нацуки обсудил с CZ развитие IP и культуры на блокчейне BNB. CZ приветствовал проект и отметил потенциал таких IP, как Dragon Ball, в экосистеме. DragonVerse запустил систему дивидендов от выкупа роялти на IP-активы Dragon Ball и анонсировал расширение портфеля с новым IP на следующей неделе.

Ranger запускает продажу токенов с целью привлечь $6 млн

Компания FA2, разработчик платформы агрегации контрактов Ranger Finance в экосистеме Solana, объявила о запуске продажи токенов Ranger через платформу MetaDAO. Минимальная цель по сбору средств составляет $6 млн, что станет рекордной суммой для проекта.

DragonVerse запускает систему выкупа роялти на BNB Chain с поддержкой CZ

На хакатоне BNB в Абу-Даби CZ приветствовал проект DragonVerse в экосистеме BNB Chain, отметив потенциал развития культуры и интеллектуальной собственности на блокчейне. DragonVerse запустила систему дивидендов на основе роялти для IP-активов Dragon Ball и анонсировала добавление второго IP-актива из серии, что увеличит годовую прибыль и расширит вселенную Dragon Ball в сети. Представители BNB Chain выразили поддержку проекту и призвали продолжать развитие.

Кит BTC OG открыл длинную позицию по SOL на $34,44 млн с плечом 20x

Криптоинсайдер BTC OG полностью исполнил ордер на длинную позицию по SOL с 20-кратным плечом, купив 250 000 монет по средней цене $137,53. Сейчас его позиция оценивается в $34,44 млн с нереализованной прибылью около $89 000.