UwU Lend 回應 2300 萬美元入侵事件暫停協議並與駭客協商

UwU Lend 回應 2300 萬美元入侵事件暫停協議並與駭客協商
UwU Lend 回應 2300 萬美元入侵事件暫停協議並與駭客協商

UwU Lend 對 2300 萬美元的黑客入侵做出反應,暫停協議並與黑客進行協商
UwU Lend,一家由 Frog Nation 前首席財務官 Sifu 創立的借貸協議,因 Oracle 操縱攻擊而遭受 1940 萬美元的損失。
Cyvers 首先識別了這次利用漏洞,揭示了一系列複雜的三次交易在六分鐘內執行。攻擊者在從 Tornado Cash 獲得資金後,將被盜的 Wrapped Bitcoin(WBTC)和 Dai(DAI)轉換為 Ether(ETH)。
UwU Lend 遭遇 2000 萬美元的 Oracle 操縱攻擊,創始人向黑客提供交易
在 6 月 10 日星期一,
UwU Lend,一家去中心化金融(DeFi)協議,由於正在進行的加密貨幣利用而遭到黑客入侵,損失近 2000 萬美元。這一事件首先被鏈上安全公司 Cyvers 識別出來,並在社交媒體平台 X 上發帖通知社區:
根據 Cyvers 的說法,UwU Lend 作為一個流動性市場,允許用戶存款和借款數字資產,遭到了一系列複雜的交易攻擊。利用迅速升級,僅在初始警報的一小時內,被盜資金超過了 2000 萬美元。
這次攻擊是通過加密混合協議 Tornado Cash 提供資金來執行的,速度和精確度驚人。黑客在僅六分鐘內執行了三次惡意交易,並且大約被盜了 2000 萬美元。Cyvers 披露,攻擊的資金是在利用攻擊兩天前從 Tornado Cash 獲得的。
根據 Peckshield 的說法,根本原因是涉及 sUSDe 資產的價格 Oracle 問題,其價格基於多個來源的中位數。黑客在攻擊期間操縱了五個來源,導致了這次利用。
作為對攻擊的回應,UwU Lend 迅速暫停了其協議,以防止進一步損失,並將借款和存款利率設置為 0%,以保護用戶的頭寸。團隊在他們的 X 頁面上發表聲明,解釋了他們的即時行動和正在進行的調查:


UwU CEO 向黑客提供交易來源:Etherscan
Michael Patryn,也被稱為 0xSifu,UwU Lend 的創始人,向黑客提供了一筆交易,以交還約 1600 萬美元的加密貨幣,以換取放棄潛在的指控。他在一條鏈上消息中表示:
截止日期後,賞金將提供給任何能揭露並幫助將利用者送上法庭的人。與此同時,另一個人向黑客發送了一條鏈上消息,提供了如何在不被抓住的情況下移動資金的指示,為這一情況增加了另一層複雜性。
被盜的資產,包括相當數量的 WETH、WBTC、bLUSD、crvUSD、sDAI、CRV、DAI、USDT 和 sUSDe,目前存放在兩個地址中。總估計損失大約為 2300 萬美元。
加密貨幣黑客可能會在 2024 年打破 2023 年的記錄
UwU Lend 作為一個流動性市場,允許用戶存款和借款數字資產,向用戶保證了這次黑客入侵並未影響大多數存款資產,包括 SIFU、VOLTA、FRAX 和其他幾個市場。
Peckshield 對 UwuLend 的審計
先前將代碼描述為“設計良好、工程化良好”,沒有檢測到“高嚴重性或關鍵問題”。
加密貨幣黑客可能會在偷竊數字資產方面超過 2023 年。在 2024 年第一季度,黑客竊取的數字資產價值為 5.427 億美元,比 2023 年同期增長了 42%。
被盜資金的激增可能歸因於加密貨幣價值的上升,這自 2024 年初以來越來越吸引了惡意行為者。隨著數字資產價值的上升,黑客利用加密生態系統中的漏洞的動機也在增加。跟隨我們在 Google News。

Related Post