PeckShield atklāj, ka UwU Lend Hack bija manipulācija ar cenu orākulu!

Galvenie punkti:

• UwU Lend uzlaušana radās no manipulētiem aktīviem tās cenu orākulā, apdraudot platformas integritāti.

• Uzbrukuma laikā tika bojāti pieci aktīvi, tostarp FRAXUSDe un USDecrvUSD.

• UwU Lend ātri izmeklē un uzlabo drošības pasākumus, lai novērstu turpmākus pārkāpumus.

UwU Lend uzlaušana bija iespējama tās cenu orākulu pamatproblēmas dēļ. Šis uzlauzums sabojāja platformu un bija īpaši saistīts ar manipulācijām ar konkrētiem aktīviem, kas tika izmantoti, lai noteiktu sUSDe cenas.

UwU Lend izmanto cenu orākulu sistēmu, kas darbojas, izmantojot sUSDe aktīvu vērtības starpniecību, kas aprēķināta, izmantojot vidējās cenas, kas savāktas no dažādiem avotiem. Šķiet, ka hakeru uzbrukumā pieci no šiem avotiem tika manipulēti.

https://twitter.com/peckshield/status/1800176089316163831

Šajā konkrētajā gadījumā bija pieci aktīvi, kuru cenas tika mainītas: FRAXUSDe, USDeUSDC, USDeDAI, USDecrvUSD un GHOUSDe. Tie ir galvenie līdzekļi dažādu cenu struktūru noteikšanā UwU Lend ekosistēmā. Uzbrucēji varēja manipulēt ar datiem, kas atspoguļo šo līdzekļu cenas, un izmantot ekosistēmas ievainojamību, lai veiktu ļaunprātīgus uzbrukumus.

Lasīt vairāk: UwU Lend Exploit rada platformas zaudējumus gandrīz 20 miljonu ASV dolāru apmērā

UwU Lend Hack atklāta cenu Oracle manipulācija

Manipulācijas ar šiem galvenajiem aktīviem tika iegūtas no UwU Lend uzlaušanas platformas darbības, jo no turienes viņi manipulēja ar galvenajiem cenu datiem un atvēra Pandoras lādi par uzbrukumu iespējamību DeFi sistēmām. Tas radīja neglītas bažas par cenu orākulu uzticamību un integritāti šajās sistēmās.

UwU Lend hakeris veica tūlītējas darbības, lai atrisinātu problēmu un samazinātu iespējamos riskus, ar kuriem saskaras tā lietotāji. Platforma cieši sadarbojas ar drošības aģentūrām un attiecīgajām iestādēm, lai veiktu turpmāku lietas izmeklēšanu un nodrošinātu, ka tiek veikti pasākumi šādu notikumu ierobežošanai nākotnē.

Lai gan tas acīmredzami neatjaunoja uzticību UwU Lend un, iespējams, DeFi kopumā, tas vienlaikus bija arī spēcīgs atgādinājums par riskiem un grūtībām, kas saistītas ar decentralizēto finansējumu. Nozarei augot, tas nozīmē nepieciešamību nodrošināt, lai platformas arī turpmāk būtu pietiekami drošas un pārredzamas, lai garantētu lietotāju līdzekļu drošību, kā arī ekosistēmas integritāti.

ATRUNA: Šajā vietnē sniegtā informācija ir sniegta kā vispārīgs tirgus komentārs, un tā nav ieguldījumu konsultācija. Mēs iesakām pirms ieguldīšanas veikt savu izpēti.