UwU Lendが2000万ドルのフラッシュローンハッキングの犠牲になり、創設者は資金を取り戻すために20％の報奨金を設定したという記事が最初にCoinpedia Fintech Newsに掲載されました。

UwU Lend は月曜日、価格オラクル操作によりハッカーに 2,000 万ドルの損失を被った。攻撃者は大規模なフラッシュローンを利用して価格フィードのプロトコルを悪用したため、これは暗号通貨コミュニティ全体に衝撃を与えた。

ハッキングの詳細

CertiK アラートによると、攻撃者は 31 億 5,000 万ドルの資産のフラッシュローンを通じて攻撃を開始することができました。これらの資産は戦略的に分割されました。再帰的負債を通じてレバレッジポジションを確立するために、資産の半分が借り入れられ、残りの半分は 5 つのオラクルの価値に影響を与え、sUSDE トークンを押し上げました。

継続的な清算を通じて、ハッカーは追加の uWETH トークンを受け取りました。その後、ハッカーは価格を通常の状態に戻し、フラッシュローンを返済しながら、3 回の取引で約 1,930 万ドル相当の資産を盗み出しました。この記事の執筆時点で、ハッカーのウォレットには約 1,940 万ドルが入っています。

マイケル・パトリンのオファー

マイケル・パトリン（別名マイケル・パトリン、または 0xSifu）は、現在は解散した Quadriga CX の共同設立者の 1 人で、ハッカーと直接交渉していました。パトリン氏は、盗まれた資産の 20% を回収の報酬として提示しました。「盗まれた資金の 20% をホワイトハットの報奨金として差し上げます」とパトリン氏からのメッセージはイーサリアムで書かれていました。「私たちがこの件を続けていることについて、あなたには何も知らされませんし、法執行機関の問題についても、あなたには何も知らされません。」

このオファーは、ハッカーが残りの 1,600 万ドル相当の暗号通貨を引き渡すと仮定すると、ハッカーにとって約 400 万ドルに相当します。このアプローチは暗号通貨市場では一般的ですが、ハッカーはこれを悪用しませんが、例外もあります。

UwU Lend は、2022 年に Aave レンディング プロトコルのクローンとして作成された別のレンディング プロトコルであり、価格オラクルの操作が非常に簡単であるという脆弱性のために攻撃を受けました。フラッシュ ローンを操作して、ハッカーは最大 40 億ドルに達する可能性のあるローンを利用して、プロトコルから 2,000 万ドルを流出させることができました。

また、レダ：オービットチェーンがハッキングされ、4800万ドルが盗まれる：何が起こったのか