Хакер атаковал DeFi-протокол Uwerx Network

4083

2 мин

Исследователи из SlowMist — компании по безопасности блокчейнов — рассказали в Твиттере о том, что очередной киберпреступник подверг атаке криптовалютный протокол. На сей раз жертвой хакера стал проект Uwerx Network. Согласно первоначальным данным, потери не были критическими и составили 174,78 ETH, или около $324,63 тыс.

Согласно сообщению в Твиттере, «неизвестный злоумышленник вложил 10 BNB через Tornado Cash, обменял 10 BNB на 1,3 ETH и подключился к сети Ethereum через Socket. Ему удалось вывести цифровые активы из смарт-контракта платформы». По словам экспертов по безопасности, «ключевой причиной успеха атаки стало то, что когда принимающий адрес имеет значение uniswapPoolAddress (0x01), он сжигает на 1% больше токенов от суммы передачи адреса отправителя».

Благодаря этой проблеме в коде киберпреступнику удалось успешно воспользоваться функцией skim пула uniswap v2. Это дало возможность «потреблять большее количество токенов WERX», а затем вызвать функцию синхронизации. Таким образом, мошенник манипулятивно повысил цену токена, а затем отменил своп, чтобы извлечь прибыль в эфире (ETH).

За последние пару дней было зафиксировано сразу несколько атак на криптовалютные протоколы. Стоит отметить, что 30 июля 2023 года специалисты по безопасности блокчейнов из PeckShield сообщили о взломе децентрализованного протокола кредитования NFT JPEG’d. Злоумышленникам удалось успешно похитить около $11,5 млн в обернутом эфире (WETH).

Самым громким событием последних недель стала атака на децентрализованный протокол Curve Finance. В результате злоумышленники сумели украсть от $43 млн до $100 млн (по разным данным). Мошенники использовали ошибку «повторного входа» в языке программирования Vyper и опустошили несколько пулов ликвидности. Проекты, применяющие аналогичный механизм, также оказались под угрозой атаки.

Автор

Петр Иванов

Понравилась новость? Поделись мнением!

Комментарии

Оставить комментарий

Комментариев пока нет

Интересное по инвестиции

Короткие ликвидации на CEX могут превысить $1 млрд при росте BTC выше $90 000

Если биткоин поднимется выше $90 000, объем коротких ликвидаций на основных централизованных биржах может достичь $1,08 млрд. При падении BTC ниже $86 000 ожидается рост длинных ликвидаций до $780 млн. Эти данные отражают интенсивность ликвидаций и возможное влияние на цену актива при достижении указанных уровней.

BTC превысил отметку в $88 000

Курс BTC поднялся выше $88 000 и сейчас торгуется около $88 017, согласно данным рынка HTX. Это новый значительный рубеж для криптовалюты.

Артур Хейс сообщил о масштабных покупках альткоинов Maelstrom

Соучредитель BitMEX Артур Хейс заявил, что его семейный офис Maelstrom активно скупает качественные альткоины. По его словам, компания наращивает позиции в перспективных криптовалютах.

DeFi протокол Lifinity объявил о закрытии и распределении $43,4 млн среди держателей токенов

DeFi протокол Lifinity, связанный с Solana, начал процесс закрытия и планирует распределить около $42 млн казначейских средств и $1,4 млн фонда развития в USDC между держателями токенов LFNTY. На каждый токен рассчитывают получить от $0,90 до $1,10, а выкуп токенов стартует примерно через 9 дней. Невостребованные средства через год перераспределят между активными участниками.

Tether продает бизнес по добыче биткоинов за $200 млн, Rumble покупает Northern Data за $767 млн

Компания, связанная с Tether, продала бизнес по майнингу биткоинов Peak Mining за сумму до $200 млн. Через несколько дней после сделки социальная платформа Rumble договорилась о покупке Northern Data примерно за $767 млн. Ранее в этом году против Northern Data началось расследование ЕС по обвинению в налоговом мошенничестве, которое компания отвергает и сотрудничает со следствием.