Хакер атаковал DeFi-протокол Uwerx Network

4237

2 мин

Исследователи из SlowMist — компании по безопасности блокчейнов — рассказали в Твиттере о том, что очередной киберпреступник подверг атаке криптовалютный протокол. На сей раз жертвой хакера стал проект Uwerx Network. Согласно первоначальным данным, потери не были критическими и составили 174,78 ETH, или около $324,63 тыс.

Согласно сообщению в Твиттере, «неизвестный злоумышленник вложил 10 BNB через Tornado Cash, обменял 10 BNB на 1,3 ETH и подключился к сети Ethereum через Socket. Ему удалось вывести цифровые активы из смарт-контракта платформы». По словам экспертов по безопасности, «ключевой причиной успеха атаки стало то, что когда принимающий адрес имеет значение uniswapPoolAddress (0x01), он сжигает на 1% больше токенов от суммы передачи адреса отправителя».

Благодаря этой проблеме в коде киберпреступнику удалось успешно воспользоваться функцией skim пула uniswap v2. Это дало возможность «потреблять большее количество токенов WERX», а затем вызвать функцию синхронизации. Таким образом, мошенник манипулятивно повысил цену токена, а затем отменил своп, чтобы извлечь прибыль в эфире (ETH).

За последние пару дней было зафиксировано сразу несколько атак на криптовалютные протоколы. Стоит отметить, что 30 июля 2023 года специалисты по безопасности блокчейнов из PeckShield сообщили о взломе децентрализованного протокола кредитования NFT JPEG’d. Злоумышленникам удалось успешно похитить около $11,5 млн в обернутом эфире (WETH).

Самым громким событием последних недель стала атака на децентрализованный протокол Curve Finance. В результате злоумышленники сумели украсть от $43 млн до $100 млн (по разным данным). Мошенники использовали ошибку «повторного входа» в языке программирования Vyper и опустошили несколько пулов ликвидности. Проекты, применяющие аналогичный механизм, также оказались под угрозой атаки.

Автор

Петр Иванов

Понравилась новость? Поделись мнением!

Комментарии

Оставить комментарий

Комментариев пока нет

Интересное по инвестиции

Ethereum опустился ниже $2100 и потерял 3,5% за сутки

По данным биржи HTX, курс Ethereum опустился ниже отметки $2100. За последние 24 часа цена снизилась на 3,5%.

Гундлах: доходность 2-летних казначейских облигаций намекает на скорое повышение ставки ФРС

Инвестор Джеффри Гундлах заявил, что динамика доходности 2-летних казначейских облигаций США указывает на возможное скорое повышение ставки ФРС. По его словам, рынок фактически закладывает ужесточение политики регулятора.

Американские индексы открылись снижением, акции криптокомпаний ушли в минус, Circle просела более чем на 5%

После жёстких комментариев представителей ФРС американский рынок открылся падением: Dow -0,64%, S&P 500 -0,79%, Nasdaq -1,14%. Акции компаний, связанных с криптовалютами, снизились, включая Circle (CRCL) -5,29%, Coinbase (COIN) -4,55%, Riot Platforms (RIOT) -4,47%, American Bitcoin (ABTC) -4,34%, Bit Digital (BTBT) -4,32% и Bitmine (BMNR) -3,85%.

Аналитик BullionVault: золото проходит «проверку», но дно пока не найдено

Аналитик BullionVault Эдриан Эш считает, что сроки будущего снижения ставок центробанками могут сдвинуться дальше, что негативно для золота. По его словам, рынок одновременно испытывает давление со стороны покупателей и продавцов, и текущую ситуацию он назвал «пробной», но не ценовым минимумом.

MEET48 запустила стейкинг IDOL в сети BNB Chain с блокировкой на 90 дней и доходностью 40% годовых

MEET48 открыла программу стейкинга токенов IDOL на BNB Chain: с 19 марта 2026 года по 18 апреля 2026 года пользователи могут заблокировать IDOL на 90 дней и получить основную сумму плюс 40% годовых по итогам срока. Лимит программы — 15 миллионов IDOL, досрочный вывод не предусмотрен; для участия нужно подключить кошелек с самостоятельным хранением, например MetaMask или OKX Wallet. Программа доступна на сайте MEET48.