UwU Lend Protocol在持續進行的加密貨幣攻擊中被駭,損失近2千萬美元。
Hassan Shittu
最後更新時間:2024年6月10日17:03 EDT
|
閱讀時間2分鐘
在持續進行的安全漏洞中,去中心化金融(DeFi)協議UwU Lend在星期一被駭,損失近2千萬美元。
UwU Lend以其作為去中心化金融協議的角色而聞名,允許用戶存款和借款數字資產,作為DeFi生態系統內的流動性市場。這一漏洞首次被鏈上安全公司Cyvers識別,迅速成為影響多個數字資產的重大事件。
UwU Lend協議駭客事件:初始發現和即時影響
Cyvers最初發現了這一漏洞,通過6月10日的一篇X文章向UwU Lend發出警示。
局勢迅速升級,一小時內被盜金額超過2千萬美元。
UwU Lend現在正在應對這一重大漏洞帶來的後果。未知的駭客成功地從協議的資金池中提取了各種資產,將它們轉換為以太幣(ETH)。
Cyvers的聯合創始人兼首席技術官Meir Dolev在一份報告中對情況進行了詳細說明。
“這次攻擊仍在進行中,但我們已經看到這是一個已經超過2千萬美元門檻的重大事件,”他說道。“我們正在談論被從資金池中提取並轉換為ETH的不同資產(如WBTC和DAI)。”
進一步的調查顯示,這次攻擊是通過眾所周知的加密混幣協議Tornado Cash進行的,駭客利用該協議進行了資金攻擊。
“UwU借貸合約被一名攻擊者利用,執行了三筆交易,在六分鐘內提取了約2千萬美元,”Dolev解釋說。“攻擊者兩天前從Tornado Cash獲得了資金。”
作為對攻擊的回應,UwU團隊宣布,該協議不到一小時前已被暫停以進行調查。團隊向用戶保證,
2024年加密貨幣駭客攻擊的上升趨勢
根據Immunefi最近的報告,2024年5月,加密行業遭受了約4.7322億美元的損失,共發生了108起事件。
這一數字較去年同期的5月減少了12%,當時的損失超過5900萬美元,環比下降了28%。2024年5月損失的大部分來自兩個重大項目:
Gala Games,一個加密遊戲項目,損失了2100萬美元;和
Sonne Finance,一個去中心化借貸協議,損失了2000萬美元。
在這一時期,DeFi平台成為攻擊的主要目標,而CeFi沒有遭受任何重大攻擊。
駭客是導致財務損失的主要原因,共計在14起事件中造成5061.86萬美元的損失,而詐騙則在七起事件中造成175.33萬美元的損失。以太坊和BNB Chain是最受攻擊的區塊鏈,佔總損失的62%。
在上個月的一次相關攻擊中,去中心化金融借貸協議Pike Finance遭受了嚴重的安全漏洞,由於智能合約漏洞,連續三天損失了160萬美元。
4月30日,一名攻擊者利用了Pike的以太坊、Arbitrum和Optimism鏈漏洞,提取了168萬美元。這是繼4月26日30萬美元攻擊後的第二次攻擊,兩次攻擊都源於同一漏洞,該漏洞使攻擊者能夠更改輸出地址並覆蓋合約。
在Google News上關注我們