Хакер атаковал DeFi-протокол Uwerx Network

4169

2 мин

Исследователи из SlowMist — компании по безопасности блокчейнов — рассказали в Твиттере о том, что очередной киберпреступник подверг атаке криптовалютный протокол. На сей раз жертвой хакера стал проект Uwerx Network. Согласно первоначальным данным, потери не были критическими и составили 174,78 ETH, или около $324,63 тыс.

Согласно сообщению в Твиттере, «неизвестный злоумышленник вложил 10 BNB через Tornado Cash, обменял 10 BNB на 1,3 ETH и подключился к сети Ethereum через Socket. Ему удалось вывести цифровые активы из смарт-контракта платформы». По словам экспертов по безопасности, «ключевой причиной успеха атаки стало то, что когда принимающий адрес имеет значение uniswapPoolAddress (0x01), он сжигает на 1% больше токенов от суммы передачи адреса отправителя».

Благодаря этой проблеме в коде киберпреступнику удалось успешно воспользоваться функцией skim пула uniswap v2. Это дало возможность «потреблять большее количество токенов WERX», а затем вызвать функцию синхронизации. Таким образом, мошенник манипулятивно повысил цену токена, а затем отменил своп, чтобы извлечь прибыль в эфире (ETH).

За последние пару дней было зафиксировано сразу несколько атак на криптовалютные протоколы. Стоит отметить, что 30 июля 2023 года специалисты по безопасности блокчейнов из PeckShield сообщили о взломе децентрализованного протокола кредитования NFT JPEG’d. Злоумышленникам удалось успешно похитить около $11,5 млн в обернутом эфире (WETH).

Самым громким событием последних недель стала атака на децентрализованный протокол Curve Finance. В результате злоумышленники сумели украсть от $43 млн до $100 млн (по разным данным). Мошенники использовали ошибку «повторного входа» в языке программирования Vyper и опустошили несколько пулов ликвидности. Проекты, применяющие аналогичный механизм, также оказались под угрозой атаки.

Автор

Петр Иванов

Понравилась новость? Поделись мнением!

Комментарии

Оставить комментарий

Комментариев пока нет

Интересное по инвестиции

HYPE превысил $25,7, дневной рост 16,2%

По рыночным данным HYPE поднялся выше $25,7, при этом за 24 часа цена выросла на 16,2%. Монета показывает заметный спрос на фоне торговой активности.

CryptoQuant: Биткоин недооценён, если рынок считает его рисковым активом

Ки Янг Джу, основатель CryptoQuant, заявил 27 января, что золото, серебро и Биткоин можно считать безопасными активами. По его мнению, если рынок продолжает рассматривать Биткоин как рисковый актив, это указывает на его недооценённость.

Coinone опровергла переговоры о продаже доли Coinbase

Южнокорейская биржа Coinone заявила, что не ведет переговоров с Coinbase о продаже акций и назвала эти слухи полностью беспочвенными. Представитель компании сообщил, что поступают предложения о партнерстве от зарубежных и отечественных игроков в рамках оценки расширения бизнеса, но никаких договоренностей по продаже доли нет; контролирующий акционер Ча Мен Хун через The One Group (3,430%) и личные активы (19,14%) владеет в сумме 53,44% акций, а обсуждения с потенциальными инвесторами пока не имеют конкретики.

Ставки финансирования показывают частичное ослабление медвежьих настроений

Согласно данным Coinglass, Биткоин восстановился выше $88 000 и торгуется около $88 408. Основные ставки финансирования на CEX и DEX слегка смягчили медвежьи настроения по сравнению с вчерашним днем, но негатив по-прежнему доминирует среди альткойнов. Базовая ставка принимается за 0,01%, при превышении которой рынок считается бычьим, а ниже 0,005% — медвежьим.

Спотовые металлы: серебро снова $110, золото выше $5070

По данным Bitget, спотовая цена серебра повторно протестировала уровень $110 за унцию, прибавив 6,16% за день. Спотовое золото пробило отметку $5070 за унцию, подорожав 1,23% за день.