Перейти к содержанию

Хакеры вывели c биржи Uniswap криптовалюту на сумму более $25 млн


News Bot

Рекомендуемые сообщения

khakery_ukrali_kriptovalyutu_na_summu_bolee_25_mln_s_uniswap.jpg

 

Хакеры использовали уязвимость в системе безопасности децентрализованной биржи Uniswap для кражи криптовалюты на сумму $25,2 млн. Атака предположительно была на пул ликвидности протокола (LP).

Разработчик смарт-контрактов, известный под псевдонимом Punk3155, предупредил сообщество о проблеме в Твиттере. 

 

Агентство по безопасности PeckShield также сообщило о взломе. В ходе расследования специалисты смогли определить, куда были переведены украденные средства — были задействованы восемь адресов на бирже KuCoin. 

 

Портал Lookonchain смог предоставить больше информации об инциденте. По его данным, активы, подвергшиеся атаке, были в USDC, DAI, USDT, WBTC и WETH.

 

 

Подробнее: https://bits.media/khakery-vyveli-c-birzhi-uniswap-kriptovalyutu-na-summu-bolee-25-mln/

Ссылка на комментарий
Поделиться на другие сайты

Не могли бы вы пояснить подробнее про Uniswap? Punk3155, вроде, про Uniswap ничего такого не писал, а писал он про уязвимость в MEV (о чем у вас была новость ранее), а еще там у него была такая фраза: "A lot of details need to be examined. victims are triggered by pairs that are also created and 'addLiquidity' by the hacker Uniswap V2: STG 5 Address 0x410fb10ba8af78a1e191fe3067208d3212ded961". Это, кажется, довольно туманная фраза, но из нее можно понять, что речь идет о множестве смарт-контрактов V2, которые сейчас Uniswap не используются (используется V3), хотя, конечно, любой желающий может использовать все эти старые смарт-контракты в своих целях. Видимо, имеется ввиду, что хакер выводил похищенные у MEV-ботов средства (заодно отмывал), создавая пары ликвидности через функцию 'addLiquidity' старого Uniswap'овского смарт-контракта 0x410fb10ba8af78a1e191fe3067208d3212ded961. Так что, скорее всего, с Uniswap все в порядке. 

Ссылка на комментарий
Поделиться на другие сайты

Для публикации сообщений создайте учётную запись или авторизуйтесь

Вы должны быть пользователем, чтобы оставить комментарий

Создать учетную запись

Зарегистрируйте новую учётную запись в нашем сообществе. Это очень просто!

Регистрация нового пользователя

Войти

Уже есть аккаунт? Войти в систему.

Войти
  • Последние посетители   0 пользователей онлайн

    • Ни одного зарегистрированного пользователя не просматривает данную страницу
  • Similar Topics

    • Oligo: Хакеры используют уязвимость платформы Ray AI для скрытого майнинга

      Эксперты по кибербезопасности компании Oligo объявили, что отсутствие двухфакторных средств контроля и аутентификации в средах Ray Dashboard и Client активно эксплуатируется хакерами для свободной отправки заданий, а также получения доступа к конфиденциальной информации и удаленному выполнению команд. За последние семь месяцев криптоджекингу, говорят специалисты Oligo, подверглись тысячи серверов, использующих инфраструктуру искусственного интеллекта Anyscale Ray. А вычислительные мощност

      в Новости криптовалют

    • Хакеры взломали учетную запись Decrypt для фишинговой рассылки о раздаче токенов

      Криптовалютное издание Decrypt предупредило о взломе своей учетной записи в сервисе электронных рассылок. Злоумышленники разослали фишинговые письма о раздаче токенов DECRYPT. Редакция Decrypt пояснила, что на самом деле портал не проводит никакой раздачи токенов. Все ссылки, направленные подписчикам Decrypt в недавнем электронном письме, ведут на фейковые сайты, поэтому пользователям было рекомендовано удалить его. Электронная почта и веб-сайт, созданные мошенниками, выглядели почти так же

      в Новости криптовалют

    • Хакеры взломали аккаунт Trezor для рекламы мошеннического токена TRZR

      Злоумышленники взломали официальный аккаунт производителя аппаратных кошельков Trezor в соцсети Х, опубликовав твиты о предпродаже мошеннических токенов TRZR. Об этом предупредил независимый «блокчейн-детектив» ZachXBT. В серии твитов, опубликованных на официальном аккаунте Trezor, рекламировался фальшивый токен TRZR, созданный на основе сети Solana. От пользователей требовалось отправить монеты SOL на указанный адрес Solana, чтобы получить возможность участвовать в бесплатной раздаче токе

      в Новости криптовалют

    • Elliptic: Хакеры из КНДР перевели украденные у HTX эфиры через Tornado Cash

      Аналитики компании Elliptic сообщили, что северокорейская хакерская группа Lazarus снова начала использовать для заметания следов своих транзакций попавший под санкции США криптовалютный миксер Tornado Cash. Исследователи обнаружили, что за последние три дня участники Lazarus перевели через Tornado Cash эфиры на сумму $12 млн. Эти средства были украдены в ноябре 2023 года в ходе взлома криптобиржи HTX и ее межсетевого моста HTX Eco Chain (HECO). Во время атаки злоумышленникам удалось опусто

      в Новости криптовалют

    • Immunefi: С начала года хакеры украли у криптопроектов $200 млн

      Эксперты компании Immunefi представили новые данные об убытках криптовалютного рынка из-за атак хакеров. С начала года преступники похитили более $200 млн. Аналитики Immunefi утверждают, что объем украденных средств у компаний и организаций увеличился на 15 % в сравнении с первыми двумя месяцами 2023 года. Зафиксировано 32 инцидента, имеющего отношение к атакам злоумышленников.   Чаще всего взломам подвергаются проекты, работающие в сети Эфириума. В общей сложности 8% похищенных сре

      в Новости криптовалют

×
×
  • Создать...