Хакеры атаковали контракт токена WLEO и вывели $42000 через биржу Uniswap

«Насколько мне известно, это произошло со многими другими пулами на Uniswap. Контракт или адрес для выпуска токена подвергается воздействию, после чего кто-то может воспользоваться преимуществом выпуска неограниченного числа токенов и опустошить пул на Uniswap», – заявил основатель LEO Finance Халил Кази. Пользователи заметили подозрительные транзакции в процессе атаки и быстро вывели ликвидность из пула на Uniswap, что позволило снизить масштабы ущерба. Злоумышленник, со своей стороны, отправил похищенную криптовалюту на Binance. Как пояснил Кази, они связались с Binance, однако помощь биржи в данном случае может быть ограниченной, так как хакер использовал неидентифицированные аккаунты. Кази также отмечает, что методология атаки до конца неизвестна. По его словам, уязвимость, скорее всего, не связана с оракулом WLEO, который позволяет контракту получать данные из реального мира. «В результате число возможных версий сужается до нескольких. Мы опубликуем дополнительную информацию в процессе дальнейшего расследования», – добавил он. Действия злоумышленника привели к падению цены WLEO на 99,9% до околонулевых отметок.