Points clés:
Le piratage d'UwU Lend provenait d'actifs manipulés dans son oracle des prix, compromettant l'intégrité de la plateforme.
Cinq actifs, dont FRAXUSDe et USDecrvUSD, ont été falsifiés lors de l'attaque.
UwU Lend enquête rapidement et améliore les mesures de sécurité pour prévenir de futures violations.
Le piratage d'UwU Lend a été possible en raison d'un problème racine dans son oracle des prix. Ce piratage a entaché la plateforme et était spécifiquement lié à la manipulation d'actifs particuliers utilisés pour fixer le prix de sUSDe.
UwU Lend utilise un système d'oracles de prix qui fonctionnent par l'intermédiaire de la valeur des actifs sUSDe, calculée à l'aide des prix médians collectés auprès de différentes sources. Il semble que cinq de ces sources aient été falsifiées lors de l’attaque informatique.
https://twitter.com/peckshield/status/1800176089316163831
Dans ce cas particulier, cinq actifs ont été falsifiés : FRAXUSDe, USDeUSDC, USDeDAI, USDecrvUSD et GHOUSDe. Il s'agit d'actifs clés dans la détermination des différentes structures de prix dans l'écosystème UwU Lend. Les attaquants ont pu manipuler les données reflétant les prix de ces actifs et exploiter la vulnérabilité de l'écosystème pour exécuter des attaques malveillantes.
Lire la suite : L'exploitation de la faille UwU Lend entraîne une perte de près de 20 millions de dollars sur la plateforme
Manipulation des prix Oracle révélée par le piratage de UwU Lend
La manipulation de ces actifs clés est issue du piratage de la plateforme UwU Lend, car à partir de là, ils ont manipulé les données de prix clés et ouvert une boîte de Pandore sur la probabilité d'attaques sur les systèmes DeFi. Cela a suscité de vilaines inquiétudes quant à la crédibilité et à l'intégrité des oracles de prix dans ces systèmes.
UwU Lend hack a pris des mesures rapides pour résoudre le problème et réduire les risques potentiels auxquels sont confrontés ses utilisateurs. La plateforme travaille en étroite collaboration avec les agences de sécurité et les autorités concernées pour mener une enquête de suivi sur cette affaire et s'assurer que des mesures sont prises pour limiter de tels incidents à l'avenir.
Bien que cela n'ait évidemment pas rétabli la confiance dans UwU Lend et peut-être dans la DeFi en général, cela a aussi été, en même temps, un puissant rappel des risques et des difficultés liés à la finance décentralisée. À mesure que l'industrie se développe, cela représente la nécessité de s'assurer que les plateformes continuent d'être suffisamment sûres et transparentes pour garantir la sécurité des fonds des utilisateurs ainsi que l'intégrité de l'écosystème.
AVERTISSEMENT : les informations présentées sur ce site Web sont fournies à titre de commentaire général sur le marché et ne constituent pas des conseils en investissement. Nous vous encourageons à effectuer vos propres recherches avant d'investir.