Хакер атаковал DeFi-протокол Uwerx Network

4064

2 мин

Исследователи из SlowMist — компании по безопасности блокчейнов — рассказали в Твиттере о том, что очередной киберпреступник подверг атаке криптовалютный протокол. На сей раз жертвой хакера стал проект Uwerx Network. Согласно первоначальным данным, потери не были критическими и составили 174,78 ETH, или около $324,63 тыс.

Согласно сообщению в Твиттере, «неизвестный злоумышленник вложил 10 BNB через Tornado Cash, обменял 10 BNB на 1,3 ETH и подключился к сети Ethereum через Socket. Ему удалось вывести цифровые активы из смарт-контракта платформы». По словам экспертов по безопасности, «ключевой причиной успеха атаки стало то, что когда принимающий адрес имеет значение uniswapPoolAddress (0x01), он сжигает на 1% больше токенов от суммы передачи адреса отправителя».

Благодаря этой проблеме в коде киберпреступнику удалось успешно воспользоваться функцией skim пула uniswap v2. Это дало возможность «потреблять большее количество токенов WERX», а затем вызвать функцию синхронизации. Таким образом, мошенник манипулятивно повысил цену токена, а затем отменил своп, чтобы извлечь прибыль в эфире (ETH).

За последние пару дней было зафиксировано сразу несколько атак на криптовалютные протоколы. Стоит отметить, что 30 июля 2023 года специалисты по безопасности блокчейнов из PeckShield сообщили о взломе децентрализованного протокола кредитования NFT JPEG’d. Злоумышленникам удалось успешно похитить около $11,5 млн в обернутом эфире (WETH).

Самым громким событием последних недель стала атака на децентрализованный протокол Curve Finance. В результате злоумышленники сумели украсть от $43 млн до $100 млн (по разным данным). Мошенники использовали ошибку «повторного входа» в языке программирования Vyper и опустошили несколько пулов ликвидности. Проекты, применяющие аналогичный механизм, также оказались под угрозой атаки.

Автор

Петр Иванов

Понравилась новость? Поделись мнением!

Комментарии

Оставить комментарий

Комментариев пока нет

Интересное по инвестиции

AllScale привлекла $5 млн в посевном раунде с участием YZi Labs

Компания AllScale, первый цифровой банк стабильных монет с самостоятельным хранением, привлекла $5 млн в посевном раунде финансирования, который возглавили YZi Labs, Informed Ventures и Generative Ventures. Средства пойдут на развитие платформы и расширение услуг.

За 4 часа ликвидировали $50,63 млн, крупнейшая сделка — короткая позиция

За последние 4 часа в криптосети ликвидировали позиции на сумму $50,63 млн, из которых $44,61 млн пришлось на короткие позиции, а $6,02 млн — на длинные. За сутки ликвидировали 129 131 трейдера на общую сумму $474 млн, крупнейшая сделка — короткая позиция по ETH-USD на Hyperliquid на $17,81 млн.

Чистый приток средств в криптоинвестиции превысил $7 млрд за неделю

На прошлой неделе инвестиционные продукты для цифровых активов привлекли $7,16 млрд, увеличив общий объем активов до $180 млрд, что ниже рекордных $264 млрд. Лидерами по притоку стали BTC с $3,52 млрд, XRP с $2,45 млрд и Chainlink с рекордными $52,8 млн. Основной приток средств пришел из США, Германии и Канады, а продукты для шортов BTC показали значительный отток, указывая на снижение негативных настроений.

Акции криптовалютных компаний растут на фондовом рынке США

В премаркете 8 декабря акции криптовалютных компаний на американском рынке показали рост: BMNR прибавил 4,55%, MSTR — 2,58%, COIN — 2,13%, HOOD — 1,75%, SBET — 3,26%, CRCL — 2,20%.

Ликвидации на CEX могут превысить $700 млн при движении Ethereum выше $3200

Если цена Ethereum поднимется выше $3200, объем ликвидаций коротких позиций на крупных централизованных биржах может достичь $746 млн. В случае падения ниже $3050 ликвидируют длинные позиции на сумму около $573 млн. Эти данные отражают потенциальное влияние ценовых уровней на рынок, а не точное количество ликвидируемых контрактов.