Хакер атаковал DeFi-протокол Uwerx Network

4129

2 мин

Исследователи из SlowMist — компании по безопасности блокчейнов — рассказали в Твиттере о том, что очередной киберпреступник подверг атаке криптовалютный протокол. На сей раз жертвой хакера стал проект Uwerx Network. Согласно первоначальным данным, потери не были критическими и составили 174,78 ETH, или около $324,63 тыс.

Согласно сообщению в Твиттере, «неизвестный злоумышленник вложил 10 BNB через Tornado Cash, обменял 10 BNB на 1,3 ETH и подключился к сети Ethereum через Socket. Ему удалось вывести цифровые активы из смарт-контракта платформы». По словам экспертов по безопасности, «ключевой причиной успеха атаки стало то, что когда принимающий адрес имеет значение uniswapPoolAddress (0x01), он сжигает на 1% больше токенов от суммы передачи адреса отправителя».

Благодаря этой проблеме в коде киберпреступнику удалось успешно воспользоваться функцией skim пула uniswap v2. Это дало возможность «потреблять большее количество токенов WERX», а затем вызвать функцию синхронизации. Таким образом, мошенник манипулятивно повысил цену токена, а затем отменил своп, чтобы извлечь прибыль в эфире (ETH).

За последние пару дней было зафиксировано сразу несколько атак на криптовалютные протоколы. Стоит отметить, что 30 июля 2023 года специалисты по безопасности блокчейнов из PeckShield сообщили о взломе децентрализованного протокола кредитования NFT JPEG’d. Злоумышленникам удалось успешно похитить около $11,5 млн в обернутом эфире (WETH).

Самым громким событием последних недель стала атака на децентрализованный протокол Curve Finance. В результате злоумышленники сумели украсть от $43 млн до $100 млн (по разным данным). Мошенники использовали ошибку «повторного входа» в языке программирования Vyper и опустошили несколько пулов ликвидности. Проекты, применяющие аналогичный механизм, также оказались под угрозой атаки.

Автор

Петр Иванов

Понравилась новость? Поделись мнением!

Комментарии

Оставить комментарий

Комментариев пока нет

Интересное по инвестиции

Эрик Адамс запустил криптотокен NYC Token, цена резко выросла и откатилась

Бывший мэр Нью-Йорка Эрик Адамс объявил о запуске криптовалюты NYC Token, представил её на Таймс-сквер и заявил, что проект направлен на борьбу с антисемитизмом, антиамериканизмом и обучение детей блокчейну, не раскрыв партнёров, дату выпуска и механизм использования средств. По данным с аккаунта Eric Adams X, токен был выпущен в сети Solana около часа назад: капитализация кратко поднялась до $200 million, затем упала до $93,98 million. Подлинность проекта не подтверждена, монеты знаменитостей отличаются высокой волатильностью и неопределённостью, инвесторам рекомендуется быть осторожными.

Nikkei 225 открылся с ростом и обновил исторический максимум

По данным Bitget, индекс Nikkei 225 вырос на 3,15% и достиг 53 577,77 пункта. Рост отмечен при открытии торгов.

AlphaTON подписала соглашение на $46 million по вычислительной мощности для Cocoon AI

AlphaTON Capital Corp, управляющая токенами TON, заключила соглашение на $46 million о поставке инфраструктуры хэшрейта для расширения децентрализованной AI-сети Cocoon AI на базе Telegram; в рамках сделки запланирована поставка 576 чипов NVIDIA B300 в феврале. Структура соглашения включает $4 million наличными, $32,7 million безрегрессного долгового финансирования и $9,3 million поэтапного акционерного капитала.

Биткоин пробил отметку $92 000 и торгуется выше

По данным рынка HTX, Биткоин отскочил и преодолел отметку $92 000. Сейчас BTC торгуется по $92 058.

Капитализация Life K-Line временно опустилась ниже $7 миллионов после резкого падения

Рыночная стоимость китайской мем-монеты Life K-Line в экосистеме BSC ненадолго опустилась ниже $7 миллионов и сейчас оценивается в $8,92 миллиона. За 24 часа монета потеряла 41,4% при суточном объёме торгов $19,9 миллиона.