Antecedentes del incidente
Recientemente, la plataforma UwU Lend ha sufrido dos ataques de piratas informáticos a gran escala. El primer ataque ocurrió el lunes y causó daños estimados en 19,3 millones de dólares. Unos días más tarde, el jueves, la plataforma fue atacada nuevamente, lo que provocó pérdidas de aproximadamente 3,7 millones de dólares (aproximadamente 25,9 millones de yuanes). Los expertos sospechan que ambos incidentes pudieron haber sido perpetrados por el mismo atacante.
Los piratas informáticos aprovecharon las lagunas de control en el oráculo de precios para manipular el precio de sUSDe mediante operaciones de préstamos rápidos, apostando y liquidando repetidamente y, en última instancia, robaron una gran cantidad de fondos. Como guardián de la seguridad de blockchain, BitJungle realizó un análisis detallado de este incidente a través del sistema de trazabilidad de Zhongkui, revelando las técnicas de piratería y el flujo de fondos detrás de él.
Técnicas de ataque de hackers reveladas
El hacker llevó a cabo con éxito el ataque siguiendo los siguientes pasos:
Operación de préstamo flash
Los préstamos flash son una forma especial de préstamo que permite a los usuarios pedir prestadas grandes cantidades de dinero en una sola transacción, siempre que se devuelvan en la misma transacción. Los piratas informáticos utilizaron por primera vez préstamos flash para prestar grandes cantidades de fondos desde la plataforma UwU Lend. Esta operación no requiere garantía, pero debe reembolsarse en la misma transacción, lo que significa que el endeudamiento y el reembolso deben completarse en un corto período de tiempo.
Control del oráculo de precios
Los oráculos de precios son herramientas utilizadas en los sistemas blockchain para proporcionar datos externos (como información de precios). Los piratas informáticos descubrieron y explotaron vulnerabilidades en el oráculo de la plataforma UwU Lend, lo que provocó que el precio de sUSDe fluctuara anormalmente. Al manipular el oráculo, los piratas informáticos aumentan o reducen artificialmente el precio de sUSDe, afectando así el valor de los activos en la plataforma.
Beneficio de apuestas y liquidación
Stake se refiere a que los usuarios coloquen criptoactivos como garantía para obtener préstamos u otros beneficios. La liquidación ocurre cuando el valor de la garantía cae por debajo de un cierto umbral, lo que obliga a la plataforma a vender la garantía para pagar el préstamo. Los piratas informáticos realizaron repetidamente operaciones de apuesta y liquidación durante períodos de fluctuaciones anormales de precios. Los pasos específicos son los siguientes:
Cuando el precio fue manipulado artificialmente a un nivel anormalmente alto, los piratas informáticos prometieron al sUSDe obtener más préstamos.
Posteriormente, la vulnerabilidad de Oracle se utilizó para bajar el precio, lo que provocó que la plataforma liquidara los activos pignorados.
Durante el proceso de liquidación, los piratas informáticos recompran activos a precios bajos y obtienen enormes ganancias a través de una serie de operaciones complejas.
El sistema de trazabilidad de Zhong Kui revela el flujo de fondos de los piratas informáticos
El sistema de trazabilidad Zhongkui de BitJungle muestra el flujo de capital del hacker y rastrea con precisión los activos robados.
Dirección del pirata informático 0x841ddf093f5188989fa1524e7b893de64b421f47
Fuente de fondo inicial: Tornado.cash 1ETH (Dirección: 0x47...2936), el fondo transferido es de $3.44K. Tornado.cash es una herramienta de protección de la privacidad que se utiliza a menudo para ocultar el origen de los fondos y dificultar su seguimiento.
Principales vías de flujo de fondos
Después de robar con éxito los fondos, los piratas informáticos rápidamente los convirtieron en ETH y los transfirieron a dos direcciones principales:
Dirección 1:0x48d7c1dd4214b41eda3301bca434348f8d1c5eb6, el saldo es 1282ETH, entrada de capital: $3,44K (1 transacción). Esta dirección sirve como lugar de almacenamiento temporal de fondos.
Dirección 2: 0x050c7e9c62bf991841827f37745ddadb563feb70, el saldo es 4010ETH, entrada de capital: 13,96 millones de dólares (5 transacciones). Se transfirió una gran cantidad de dinero a esta dirección y permaneció allí temporalmente.
BitJungle prestará mucha atención a dichos incidentes de seguridad. Si es necesario, comuníquese con BitJungle, el Twitter oficial @bitjungle_team o comuníquese con el correo electrónico oficial bitjungle@163.com.
Análisis y conclusión
A través de un análisis en profundidad del sistema de trazabilidad de Zhongkui, podemos comprender mejor estos complejos métodos de ataque y proporcionar una referencia valiosa para futuras medidas de prevención. Aquí, recordamos a todos los inversores en criptomonedas y a las partes del proyecto que fortalezcan las auditorías de seguridad de los contratos inteligentes y los mecanismos de Oracle para evitar que se produzcan ataques similares. El sistema de trazabilidad de Zhongkui seguirá proporcionándole el análisis de seguridad blockchain más reciente y completo.
Esperamos que UwU Lend pueda cooperar con Bit Jungle y utilizar nuestra tecnología profesional y nuestro sistema de trazabilidad para ayudar a recuperar los activos robados y reducir las pérdidas.
ACERCA DE BIT JUNGLE
BitJungle es una empresa de seguridad blockchain dedicada a productos y servicios de seguridad como protección de seguridad de activos digitales, investigación de incidentes de seguridad y recuperación de activos digitales robados. Sus servicios cubren la trazabilidad de activos digitales (sistema Zhongkui), la investigación de incidentes de seguridad, la auditoría de contratos inteligentes y la seguridad; evaluación, control de riesgos contra el blanqueo de capitales, etc.
BitJungle tiene una rica experiencia en investigación de seguridad y herramientas avanzadas de análisis y extracción de datos. Ha cooperado con la policía para detectar muchos casos importantes de robo de seguridad en la industria blockchain, incluido un caso que involucra más de cientos de millones de dólares. Con experiencia profesional de alto nivel, BitJungle ha sido ampliamente reconocido y apoyado por la policía en muchos lugares y por la cooperación en la industria blockchain.
Los clientes atendidos se encuentran principalmente en China, Hong Kong, Canadá, Estados Unidos, Singapur, Japón y otros países y regiones. Actualmente, la empresa tiene oficinas en Hong Kong, Shenzhen, Shanghai y Qingdao.
Escanee el código QR a continuación para seguirnos y obtener más información sobre blockchain. Si tiene alguna necesidad de investigación de incidentes de seguridad, recuperación de robo de activos digitales o auditoría de seguridad, puede contactarnos a través de los siguientes métodos:
Correo electrónico oficial contact@bitjungle.io
Twitter oficial @bitjungle_team
Sitio web oficial https://www.bitjungle.cn/
Investigación de incidentes de seguridad
Restaurar la verdad del incidente|Encontrar al sospechoso|Recuperar activos digitales robados
Tasa de detección de delitos del 90 % (compromiso dentro del equipo) Tasa de detección de delitos del 65 % (compromiso cometido por piratas informáticos del equipo)
$ 150 millones + cantidad de activos digitales recuperada
N°1 del sector, con una cuota de mercado superior al 60% en los casos más importantes
Resolver múltiples casos transnacionales
Ayudó a la policía a arrestar a más de 30 sospechosos.
Sistema de trazabilidad Zhongkui
Millones de etiquetas de direcciones|Visualización de gráficos|Seguimiento en tiempo real de activos digitales
Admite todos los tokens en cadena basados en ETH TRX BSC, etc.
Monitoree las transacciones de blockchain en tiempo real
Millones de etiquetas de direcciones
Mapa de enlaces de activos
Ayudar a la policía a congelar activos digitales