Хакер атаковал DeFi-протокол Uwerx Network

4151

2 мин

Исследователи из SlowMist — компании по безопасности блокчейнов — рассказали в Твиттере о том, что очередной киберпреступник подверг атаке криптовалютный протокол. На сей раз жертвой хакера стал проект Uwerx Network. Согласно первоначальным данным, потери не были критическими и составили 174,78 ETH, или около $324,63 тыс.

Согласно сообщению в Твиттере, «неизвестный злоумышленник вложил 10 BNB через Tornado Cash, обменял 10 BNB на 1,3 ETH и подключился к сети Ethereum через Socket. Ему удалось вывести цифровые активы из смарт-контракта платформы». По словам экспертов по безопасности, «ключевой причиной успеха атаки стало то, что когда принимающий адрес имеет значение uniswapPoolAddress (0x01), он сжигает на 1% больше токенов от суммы передачи адреса отправителя».

Благодаря этой проблеме в коде киберпреступнику удалось успешно воспользоваться функцией skim пула uniswap v2. Это дало возможность «потреблять большее количество токенов WERX», а затем вызвать функцию синхронизации. Таким образом, мошенник манипулятивно повысил цену токена, а затем отменил своп, чтобы извлечь прибыль в эфире (ETH).

За последние пару дней было зафиксировано сразу несколько атак на криптовалютные протоколы. Стоит отметить, что 30 июля 2023 года специалисты по безопасности блокчейнов из PeckShield сообщили о взломе децентрализованного протокола кредитования NFT JPEG’d. Злоумышленникам удалось успешно похитить около $11,5 млн в обернутом эфире (WETH).

Самым громким событием последних недель стала атака на децентрализованный протокол Curve Finance. В результате злоумышленники сумели украсть от $43 млн до $100 млн (по разным данным). Мошенники использовали ошибку «повторного входа» в языке программирования Vyper и опустошили несколько пулов ликвидности. Проекты, применяющие аналогичный механизм, также оказались под угрозой атаки.

Автор

Петр Иванов

Понравилась новость? Поделись мнением!

Комментарии

Оставить комментарий

Комментариев пока нет

Интересное по инвестиции

BTC опустился ниже $91 000 с падением 1,56% за 24 часа

По данным рынка HTX, BTC пробил отметку $91 000 и за сутки снизился на 1,56%. Снижение продолжило давление на крипторынок и усилило негативные настроения среди трейдеров.

Основатель NPM добавил ссылку на токен в профиль GitHub, капитализация NPM достигла $2 миллиона

Основатель NPM Айзек З. Шлутер добавил ссылку на токен NPM в свой профиль GitHub и на панель спонсоров, после чего рыночная капитализация токена экосистемы BAGS Meme восстановилась с минимума до $2 миллиона. Около полутора часов назад публикация Шлутера вызвала кратковременный рост и последующее падение капитализации с пика $8,9 миллиона до $800 000 — более чем на 80% за час. Токен задуман как дань уважения создателю пакетного менеджера NPM, при этом аналитики предупреждают о высокой волатильности и рисках для инвесторов.

Трамп пообещал 200-процентный тариф на французское вино, рынки отреагировали

Президент Трамп заявил, что введет 200-процентный тариф на французское вино и шампанское и упомянул обсуждение Гренландии в Давосе. По данным HTX, BTC кратко упал ниже $92 000; по данным Bitget, золото взлетело до рекордных $4 691,6 за унцию, приблизившись к $4 700.

Кит открыл новую 5x длинную позицию по SILVER на $940,000 и увеличил экспозицию в драгоценных металлах до $5,64 млн

Крупный адрес вновь открыл длинную позицию SILVER с кредитным плечом 5x на 10 000 монет при цене входа $91,3 — текущая нереализованная прибыль около $26,000, 12%. Ранее он закрыл позицию в 20 000 монет при цене $79,6 и зафиксировал прибыль около $194,000; сейчас в портфеле — PAXG примерно $3,05 млн и GOLD примерно $1,64 млн. Общий левередж счёта около 5,2x, использование маржи около 80%, средства на счёте $1,435 млн, доходность 68,15%, месячная прибыль $380,000.

Bitcoin опустился ниже $92,000

По данным рынка HTX, Bitcoin опустился ниже $92,000, снизившись на 0,72% за 24 часа. Торговая активность остаётся умеренной, волатильность поддерживает давление на цену.