Хакеры вывели c биржи Uniswap криптовалюту на сумму более $25 млн

[News Bot]

 

Хакеры использовали уязвимость в системе безопасности децентрализованной биржи Uniswap для кражи криптовалюты на сумму $25,2 млн. Атака предположительно была на пул ликвидности протокола (LP).

Разработчик смарт-контрактов, известный под псевдонимом Punk3155, предупредил сообщество о проблеме в Твиттере. 

 

Агентство по безопасности PeckShield также сообщило о взломе. В ходе расследования специалисты смогли определить, куда были переведены украденные средства — были задействованы восемь адресов на бирже KuCoin. 

 

Портал Lookonchain смог предоставить больше информации об инциденте. По его данным, активы, подвергшиеся атаке, были в USDC, DAI, USDT, WBTC и WETH.

 

 

Подробнее: https://bits.media/khakery-vyveli-c-birzhi-uniswap-kriptovalyutu-na-summu-bolee-25-mln/

[asaphar]

Не могли бы вы пояснить подробнее про Uniswap? Punk3155, вроде, про Uniswap ничего такого не писал, а писал он про уязвимость в MEV (о чем у вас была новость ранее), а еще там у него была такая фраза: "A lot of details need to be examined. victims are triggered by pairs that are also created and 'addLiquidity' by the hacker Uniswap V2: STG 5 Address 0x410fb10ba8af78a1e191fe3067208d3212ded961". Это, кажется, довольно туманная фраза, но из нее можно понять, что речь идет о множестве смарт-контрактов V2, которые сейчас Uniswap не используются (используется V3), хотя, конечно, любой желающий может использовать все эти старые смарт-контракты в своих целях. Видимо, имеется ввиду, что хакер выводил похищенные у MEV-ботов средства (заодно отмывал), создавая пары ликвидности через функцию 'addLiquidity' старого Uniswap'овского смарт-контракта 0x410fb10ba8af78a1e191fe3067208d3212ded961. Так что, скорее всего, с Uniswap все в порядке.