Хакер атаковал DeFi-протокол Uwerx Network

4163

2 мин

Исследователи из SlowMist — компании по безопасности блокчейнов — рассказали в Твиттере о том, что очередной киберпреступник подверг атаке криптовалютный протокол. На сей раз жертвой хакера стал проект Uwerx Network. Согласно первоначальным данным, потери не были критическими и составили 174,78 ETH, или около $324,63 тыс.

Согласно сообщению в Твиттере, «неизвестный злоумышленник вложил 10 BNB через Tornado Cash, обменял 10 BNB на 1,3 ETH и подключился к сети Ethereum через Socket. Ему удалось вывести цифровые активы из смарт-контракта платформы». По словам экспертов по безопасности, «ключевой причиной успеха атаки стало то, что когда принимающий адрес имеет значение uniswapPoolAddress (0x01), он сжигает на 1% больше токенов от суммы передачи адреса отправителя».

Благодаря этой проблеме в коде киберпреступнику удалось успешно воспользоваться функцией skim пула uniswap v2. Это дало возможность «потреблять большее количество токенов WERX», а затем вызвать функцию синхронизации. Таким образом, мошенник манипулятивно повысил цену токена, а затем отменил своп, чтобы извлечь прибыль в эфире (ETH).

За последние пару дней было зафиксировано сразу несколько атак на криптовалютные протоколы. Стоит отметить, что 30 июля 2023 года специалисты по безопасности блокчейнов из PeckShield сообщили о взломе децентрализованного протокола кредитования NFT JPEG’d. Злоумышленникам удалось успешно похитить около $11,5 млн в обернутом эфире (WETH).

Самым громким событием последних недель стала атака на децентрализованный протокол Curve Finance. В результате злоумышленники сумели украсть от $43 млн до $100 млн (по разным данным). Мошенники использовали ошибку «повторного входа» в языке программирования Vyper и опустошили несколько пулов ликвидности. Проекты, применяющие аналогичный механизм, также оказались под угрозой атаки.

Автор

Петр Иванов

Понравилась новость? Поделись мнением!

Комментарии

Оставить комментарий

Комментариев пока нет

Интересное по инвестиции

Биткоин опустился ниже $88 000

Биткоин (BTC) опустился ниже $88 000, показав снижение за 24 часа на 1,47%. По данным рынка HTX, падение отражает текущую волатильность крипторынка.

Стейблкоины на Ethereum принесли эмитентам $5 миллиардов дохода в 2025 году

Token Terminal опубликовал данные: в 2025 году эмитенты стейблкоинов получили около $5 миллиардов дохода от размещения монет на Ethereum, а предложение стейблкоинов выросло примерно на $50 миллиардов и превысило $180 миллиардов к четвертому кварталу. Доходы эмитентов в IV квартале достигли около $1,4 миллиарда; часть доходов обусловлена доходностью резервных активов, поддерживающих стейблкоины, при этом Ethereum остается основной платформой для крупных эмитентов.

Киты с минимум 1000 BTC увеличили запасы на 104 340 BTC, сообщает Santiment

Santiment сообщил в соцсетях, что адреса с балансом не менее 1000 BTC дополнили свои запасы на 104 340 BTC (+1,5%). При этом число крупных транзакций свыше $1,000,000 выросло до максимума за два месяца.

DUSK вырос на 33,9% и превысил $0,2

По данным рынка HTX, DUSK поднялся выше $0,2 и торгуется по $0,205, что на 33,9% выше, чем 24 часа назад. Рост сопровождался повышенной торговой активностью.

Йеллен: крипто-дружественная политика начинает приносить плоды, принятие крипто-законопроекта вероятно

Дэниел Ли, основатель Liquid Capital, заявил, что проводимая политика в пользу криптовалют постепенно реализуется и вероятность принятия законопроекта о криптовалютах высока. По его словам, это станет поворотным моментом для отрасли, откроет путь для новых сильных основателей и качественных проектов и позволит американским финансовым институтам шире участвовать в интеграции криптоиндустрии в основную финансовую систему.