Contesto dell'incidente
Recentemente, la piattaforma UwU Lend ha subito due attacchi hacker su larga scala. Il primo attacco è avvenuto lunedì e ha causato danni stimati per 19,3 milioni di dollari. Pochi giorni dopo, giovedì, la piattaforma è stata nuovamente attaccata, provocando perdite per circa 3,7 milioni di dollari (circa 25,9 milioni di yuan). Gli esperti sospettano che entrambi gli incidenti possano essere stati compiuti dallo stesso aggressore.
Gli hacker hanno approfittato delle lacune di controllo presenti nell'oracolo dei prezzi per manipolare il prezzo di sUSDe attraverso operazioni di prestito flash, puntando e liquidando ripetutamente e, infine, rubando una grande quantità di fondi. In qualità di guardiano della sicurezza blockchain, BitJungle ha condotto un'analisi dettagliata di questo incidente attraverso il sistema di tracciabilità Zhongkui, rivelando le tecniche di hacking e il flusso di fondi dietro di esso.
Svelate le tecniche di attacco degli hacker
L'hacker ha eseguito con successo l'attacco seguendo i seguenti passaggi:
Operazione di prestito lampo
I prestiti flash sono una forma speciale di prestito che consente agli utenti di prendere in prestito grandi somme di denaro in un'unica transazione, per poi ripagarle nella stessa transazione. Gli hacker hanno inizialmente utilizzato prestiti flash per prestare grandi quantità di fondi dalla piattaforma UwU Lend. Questa operazione non richiede garanzie, ma deve essere rimborsata nella stessa operazione, il che significa che il prestito e il rimborso devono essere completati entro un breve periodo di tempo.
Controllo dell'oracolo dei prezzi
Gli oracoli dei prezzi sono strumenti utilizzati nei sistemi blockchain per fornire dati esterni (come informazioni sui prezzi). Gli hacker hanno scoperto e sfruttato le vulnerabilità nell'oracolo della piattaforma UwU Lend, provocando una fluttuazione anomala del prezzo di sUSDe. Manipolando l'oracolo, gli hacker aumentano o abbassano artificialmente il prezzo di sUSDe, influenzando così il valore degli asset sulla piattaforma.
Profitto da staking e liquidazione
Lo staking si riferisce agli utenti che collocano risorse crittografiche come garanzia per ottenere prestiti o altri vantaggi. La liquidazione avviene quando il valore della garanzia scende al di sotto di una certa soglia, costringendo la piattaforma a vendere la garanzia per rimborsare il prestito. Gli hacker hanno ripetutamente eseguito operazioni di staking e liquidazione durante periodi di fluttuazioni anomale dei prezzi. I passaggi specifici sono i seguenti:
Quando il prezzo è stato manipolato artificialmente a un livello anormalmente alto, gli hacker hanno promesso a sUSDe di ottenere più prestiti.
Successivamente, la vulnerabilità dell'oracolo è stata sfruttata per abbassare il prezzo, provocando la liquidazione dei beni impegnati da parte della piattaforma.
Durante il processo di liquidazione, gli hacker riacquistano asset a prezzi bassi e realizzano enormi profitti attraverso una serie di operazioni complesse.
Il sistema di tracciabilità di Zhong Kui rivela il flusso dei fondi degli hacker
Il sistema di tracciabilità Zhongkui di Bit Jungle mostra il flusso di capitali dell’hacker e traccia accuratamente le risorse rubate.
Indirizzo dell'hacker 0x841ddf093f5188989fa1524e7b893de64b421f47
Fonte del fondo iniziale: Tornado.cash 1ETH (Indirizzo: 0x47...2936) e il fondo trasferito è di $ 3,44K. Tornado.cash è uno strumento di protezione della privacy che viene spesso utilizzato per offuscare la fonte dei fondi e renderne più difficile il tracciamento.
Principali vie di flusso dei fondi
Dopo aver rubato con successo i fondi, gli hacker li hanno convertiti rapidamente in ETH e li hanno trasferiti a due indirizzi principali:
Indirizzo 1:0x48d7c1dd4214b41eda3301bca434348f8d1c5eb6, saldo 1282ETH, afflusso di capitale: $ 3,44K (1 transazione). Questo indirizzo funge da luogo di archiviazione temporanea per i fondi.
Indirizzo 2: 0x050c7e9c62bf991841827f37745ddadb563feb70, il saldo è 4010ETH, afflusso di capitale: $ 13,96 milioni (5 transazioni). Una grande quantità di denaro è stata trasferita a questo indirizzo e vi è rimasta temporaneamente.
BitJungle presterà molta attenzione a tali incidenti di sicurezza. Se necessario, contatta BitJungle sul Twitter ufficiale @bitjungle_team o contatta l'e-mail ufficiale bitjungle@163.com.
Analisi e conclusione
Attraverso un’analisi approfondita del sistema di tracciabilità Zhongkui, possiamo comprendere meglio questi complessi metodi di attacco e fornire preziosi riferimenti per future misure di prevenzione. Qui, ricordiamo a tutti gli investitori in criptovaluta e alle parti coinvolte nel progetto di rafforzare i controlli di sicurezza dei contratti intelligenti e dei meccanismi oracolari per prevenire il verificarsi di attacchi simili. Il sistema di tracciabilità Zhongkui continuerà a fornirti l'analisi di sicurezza blockchain più recente e completa.
Ci auguriamo che UwU Lend possa collaborare con Bit Jungle e utilizzare la nostra tecnologia professionale e il sistema di tracciabilità per aiutare a recuperare i beni rubati e ridurre le perdite.
INFORMAZIONI SU BIT JUNGLE
BitJungle è una società di sicurezza blockchain dedicata a prodotti e servizi di sicurezza come la protezione delle risorse digitali, le indagini sugli incidenti di sicurezza e il recupero delle risorse digitali rubate; i suoi servizi coprono la tracciabilità delle risorse digitali (sistema Zhongkui), le indagini sugli incidenti di sicurezza, l'audit dei contratti intelligenti, la sicurezza valutazione, controllo del rischio antiriciclaggio, ecc.
BitJungle ha una ricca esperienza nella ricerca sulla sicurezza e strumenti avanzati di analisi e data mining. Ha collaborato con la polizia nell'individuare molti importanti casi di furto di sicurezza nel settore blockchain, incluso un singolo caso che coinvolge più di centinaia di milioni di dollari. Con la sua esperienza professionale senior, BitJungle è stata ampiamente riconosciuta e supportata dalla polizia in molti luoghi e dalla cooperazione nel settore blockchain.
I clienti serviti si trovano principalmente in Cina, Hong Kong, Canada, Stati Uniti, Singapore, Giappone e altri paesi e regioni. L'azienda ha attualmente uffici a Hong Kong, Shenzhen, Shanghai e Qingdao.
Scansiona il codice QR qui sotto per seguirci e ottenere maggiori informazioni sulla blockchain. Se hai bisogno di indagini sugli incidenti di sicurezza, recupero di risorse digitali o audit di sicurezza, puoi contattarci tramite i seguenti metodi:
E-mail ufficiale contact@bitjungle.io
Twitter ufficiale @bitjungle_team
Sito ufficiale https://www.bitjungle.cn/
Indagine sugli incidenti di sicurezza
Ripristina la verità sull'incidente|Trova il sospettato|Recupera le risorse digitali rubate
Tasso di rilevamento crimini 90% (impegno assunto all'interno del team) Tasso di rilevamento crimini 65% (commissione impegnata dagli hacker del team)
Recuperati più di 150 milioni di dollari di risorse digitali
N. 1 nel settore, con una quota di mercato superiore al 60% nei casi più importanti
Risolvere più casi transnazionali
Ha aiutato la polizia ad arrestare oltre 30 sospetti
Sistema di tracciabilità Zhongkui
Milioni di tag di indirizzi|Visualizzazione grafica|Tracciamento in tempo reale delle risorse digitali
Supporta tutti i token on-chain basati su ETH TRX BSC ecc.
Monitora le transazioni blockchain in tempo reale
Milioni di etichette per indirizzi
Mappa dei collegamenti delle risorse
Aiuta la polizia a congelare le risorse digitali