TLDR
UwU Lend, protokol decentralizovaných financí (DeFi), byl v pondělí 10. června napaden za téměř 20 milionů dolarů.
Útok poprvé objevila bezpečnostní společnost Cyvers, která upozornila UwU Lend na probíhající exploit.
Útočník použil flash půjčku k manipulaci s cenovým zdrojem a využil zranitelnosti v systému cenového orákula protokolu.
Spoluzakladatel UwU Lend Michael Patryn, známý také jako 0xSifu, nabídl hackerovi 20% odměnu (kolem 4 milionů dolarů) na vrácení zbývajících ukradených prostředků.
Incident zdůrazňuje zranitelnost platforem DeFi a potřebu silnějších bezpečnostních opatření, aby se podobným útokům v budoucnu zabránilo.
Decentralizovaný finanční protokol (DeFi) UwU Lend se stal nejnovější obětí velkého hacku kryptoměn, kdy útočníci v pondělí 10. června vysáli digitální aktiva v hodnotě téměř 20 milionů dolarů.
Dnešní hack @UwU_Lend vede ke ztrátě 19,4 milionů dolarů.
Základní příčinou je problém cenového orákula. Zejména aktivum sUSDe je oceněno jako medián z více zdrojů. Pět z nich, tj. FRAXUSDe, USDeUSDC, USDeDAI, USDecrvUSD a GHOUSDe, bylo zmanipulováno během hackování.
Ukradený… https://t.co/4ec92zxoql pic.twitter.com/xuGGegfDpV
— PeckShield Inc. (@peckshield) 10. června 2024
Probíhající exploit poprvé objevila bezpečnostní společnost Cyvers, která na útok okamžitě upozornila UwU Lend.
V příspěvku na platformě sociálních médií X (dříve Twitter) Cyvers napsal: „Hej @UwU_Lend, jste napadeni! Dosud adresa dostala kolem 14 milionů dolarů…“ Jak se útok rozvinul, celková ukradená částka rychle přesáhla hranici 20 milionů dolarů, což z ní dělá jeden z nejvýznamnějších krypto hacků roku.
????ALERT????Hej @UwU_Lend, jste napadeni!
Doposud se adresa dostala na 14 milionů dolarů
Další aktualizace budou následovat!
Kontaktujte nás a zjistěte, jak zabezpečit svá digitální aktiva#CyversAlertpic.twitter.com/IND77hbTbH
— ???? Upozornění Cyvers ???? (@CyversAlerts) 10. června 2024
UwU Lend, protokol, který uživatelům umožňuje vkládat a půjčovat si kryptoměnu, založil v září 2022 Michael Patryn, známý také jako 0xSifu.
Patryn je kontroverzní postavou v kryptoprostoru, která se nejlépe proslavila spoluzaložením dnes již neexistující burzy QuadrigaCX.
Navzdory své relativně krátké historii společnost UwU Lend před zneužitím nashromáždila působivých 91 milionů $ v Total Value Locked (TVL).
Vyšetřování blockchainových bezpečnostních firem Cyvers a Beosin odhalilo, že útočník použil k provedení krádeže sofistikovanou strategii.
Využitím flash půjčky byl hacker schopen manipulovat s cenovým zdrojem stablecoinu protokolu USDe a jeho syntetické verze sUSDe.
Tato manipulace umožnila útočníkovi využít kritickou zranitelnost v systému cenového orákula UwU Lend, což jim umožnilo odčerpat prostředky protokolu.
Hlavní příčinou zneužití byl podle Matthew Jianga, ředitele bezpečnostních služeb ve společnosti Blocksec, nesprávně navržený blockchain Oracle.
Oracle jsou životně důležité součásti platforem DeFi, které odpovídají za poskytování přesných cenových dat protokolu. Pokud tyto systémy nejsou dostatečně zabezpečeny nebo navrženy, stávají se hlavním cílem útočníků, kteří chtějí využít slabiny a ukrást finanční prostředky.
Po útoku spoluzakladatel UwU Lend Michael Patryn zvolil nekonvenční přístup k získání ukradených finančních prostředků. Patryn, který má za sebou pestrou minulost v kryptoprůmyslu, poslal hackerovi blockchainovou zprávu a nabídl 20% odměnu (přibližně 4 miliony dolarů) výměnou za vrácení zbývajících 80% ukradených aktiv.
Zpráva také obsahovala hrozbu pronásledování hackera „ze všech úhlů“, pokud nevyhoví nabídce do 12. června v 17:00 UTC.
I když takové nabídky odměn nejsou v kryptosvětě neobvyklé, hackeři je přijímají jen zřídka. Vyskytly se však případy, kdy útočníci vrátili část ukradených finančních prostředků v reakci na podobné návrhy.
Příspěvek Jste napadeni! UwU Lend ztrácí 20 milionů dolarů v útoku Flash Loan Attack appeared first on Blockonomi.