事件背景
近期,UwU Lend 平台接连遭遇了两次大规模的黑客攻击。第一次攻击发生在周一,造成约 1,930 万美元(约 1.3 亿人民币)的损失。几天后的周四,平台再次遭受攻击,损失约 370 万美元(约 2,590 万人民币)。专家怀疑这两起事件可能是由同一名攻击者所为。
黑客利用价格预言机的操控漏洞,通过闪电贷操作操纵 sUSDe 的价格,反复进行质押和清算,最终窃取了大量资金。作为区块链安全的守护者,比特丛林通过钟馗溯源系统,对这起事件进行了详细分析,揭示了背后的黑客手法和资金流向。
黑客攻击手法揭秘
黑客利用以下步骤成功实施了攻击:
闪电贷操作
闪电贷是一种特殊的贷款形式,它允许用户在一个交易中借入大量资金,只要在同一个交易中归还即可。黑客首先利用闪电贷,从UwU Lend平台借出大量资金。这种操作不需要抵押物,但必须在同一笔交易中还款,这意味着借款和还款必须在短时间内完成。
价格预言机操控
价格预言机是区块链系统中用于提供外部数据(如价格信息)的工具。黑客发现并利用了UwU Lend平台预言机的漏洞,使sUSDe的价格出现异常波动。通过操控预言机,黑客人为地将sUSDe的价格抬高或压低,从而影响平台上资产的价值。
质押和清算获利
质押是指用户将加密资产作为抵押品,以获得贷款或其他收益。清算是当抵押品价值低于某个阈值时,平台强制卖出抵押品以偿还贷款。黑客在价格异常波动期间,反复进行质押和清算操作。具体步骤如下:
在价格被人为操控到异常高位时,黑客质押sUSDe获取更多的贷款。
随后,利用预言机漏洞将价格压低,使得质押的资产被平台清算。
在清算过程中,黑客以低价回购资产,并通过一系列复杂操作牟取暴利。
钟馗溯源系统揭示黑客资金流向
比特丛林的钟馗溯源系统展示了黑客的资金流向,精确追踪被盗资产。
黑客地址0x841ddf093f5188989fa1524e7b893de64b421f47
初始资金来源:Tornado.cash 1ETH (地址:0x47...2936),转入资金为$3.44K。Tornado.cash 是一种隐私保护工具,常被用于混淆资金来源,增加追踪难度。
主要资金流动路径
在成功盗取资金后,黑客迅速将资金转换为ETH,并转移到两个主要地址:
地址1:0x48d7c1dd4214b41eda3301bca434348f8d1c5eb6,余额为1282ETH,资金流入:$3.44K(1笔)。该地址作为资金的暂时存储地。
地址2:0x050c7e9c62bf991841827f37745ddadb563feb70,余额为4010ETH,资金流入:$13.96M(5笔)。大量资金转移到该地址,并暂时停留。
BitJungle将密切关注此类安全事件,如果有需要请联系比特丛林,官方推特@bitjungle_team 或联系官方邮箱bitjungle@163.com。
分析与结论
通过钟馗溯源系统的深入分析,我们能够更好地理解这些复杂的攻击手法,并为未来的防范措施提供宝贵的参考。在此,我们提醒所有加密货币投资者和项目方,加强对智能合约和预言机机制的安全审计,防范类似攻击的发生。钟馗溯源系统,将持续为您提供最新、最全面的区块链安全分析。
我们希望UwU Lend能够与比特丛林合作,利用我们的专业技术和溯源系统,帮助追回被盗资产,降低损失。
ABOUT BIT JUNGLE
比特丛林(BitJungle),是一家区块链安全公司,致力于数字资产安全保护、安全事件调查以及被盗数字资产找回等安全产品及服务;服务内容涵盖数字资产溯源(钟馗系统)、安全事件调查、智能合约审计、安全评估、反洗钱风控等。
比特丛林,拥有丰富的安全调研经验和先进的数据分析及数据挖掘工具,曾多次配合警方侦破区块链行业的多起重大安全被盗案件,其中单起案件涉案金额超过数亿美金。凭借资深专业经验,比特丛林得到多地警方以及区块链业内合作的广泛认可与支持。
服务客户主要分布在中国、中国香港、加拿大、美国、新加坡、日本等国家和地区,公司目前在香港、深圳、上海和青岛均设有职场。
扫描下方二维码关注我们,获取更多区块链资讯。如有 安全事件调查、数字资产被盗挽回或 安全审计 需求,可通过以下方式联系我们:
官方邮箱 contact@bitjungle.io
官方推特 @bitjungle_team
官方网址 https://www.bitjungle.cn/
安全事件调查
还原事件真相|找到嫌疑人|挽回被盗数字资产
90%破案率(团队内部作案)65%破案率(团队黑客作案)
$150M+已挽回数字资产金额
行业第一,重大案件市场占有率60%以上
侦破多起跨国案件
协助警方抓获30+嫌疑人
钟馗溯源系统
数百万地址标签|图谱可视化|实时追踪数字资产
支持所有基于 ETH TRX BSC 等链上代币
实时监控区块链交易
数百万地址标签
资产链路图谱
协助警方冻结数字资产