Wpis UwU Lend pada ofiarą ataku hakerskiego na pożyczki błyskawiczne o wartości 20 milionów dolarów, założyciel uruchamia 20% nagrodę za odzyskanie środków pojawił się jako pierwszy w Coinpedia Fintech News

W poniedziałek UwU Lend stracił 20 milionów dolarów na rzecz hakerów w wyniku manipulacji wyrocznią cenową. Było to szokiem dla całej społeczności kryptograficznej, ponieważ atakujący był w stanie wykorzystać ogromną pożyczkę flash, aby skorzystać z protokołu w swoim kanale cenowym.

Szczegóły włamania

Osoba atakująca była w stanie zainicjować atak za pomocą pożyczki błyskawicznej w wysokości 3 dolarów. 15 miliardów aktywów według alertów CertiK. Aktywa te zostały strategicznie podzielone: ​​w celu ustanowienia pozycji lewarowanej poprzez dług rekurencyjny połowa z nich została pożyczona, a pozostała połowa wpłynęła na wartość pięciu wyroczni i napompowała token sUSDE. 

Poprzez ciągłe likwidacje atakujący otrzymał dodatkowe tokeny uWETH. Następnie haker przywrócił ceny do normalnego poziomu i zwrócił pożyczkę flash, kradnąc w trzech transakcjach aktywa o wartości około 19,3 mln dolarów. W chwili pisania tego artykułu portfel hakera zawierał około 19 dolarów. 4 miliony.

Oferta Michaela Patryna

Michael Patryn, znany również jako Michael Patryn lub 0xSifu, to jeden ze współzałożycieli nieistniejącej już Quadriga CX, bezpośrednio współpracujący z hakerem. Patryn wyznaczył nawet nagrodę w wysokości 20% skradzionego majątku za ich odzyskanie. „Dajemy 20% nagrody White Hat za wszelkie zebrane środki” – wiadomość od Patryna znalazła się w Ethereum. „Nie będziesz miał żadnego kontaktu z naszą kontynuacją tej sprawy ani ze sprawami związanymi z egzekwowaniem prawa. ”

Oferta ta stanowi równowartość około 4 milionów dolarów dla hakera, pod warunkiem, że odstąpi on resztę z 16 milionów dolarów w kryptowalutach. Podejście to, choć powszechne na rynku kryptowalut, zwykle pozostaje niewykorzystane przez hakerów, choć istnieją wyjątki.

UwU Lend to kolejny protokół pożyczkowy, który powstał w 2022 roku jako klon protokołu pożyczkowego Aave i został zaatakowany ze względu na lukę wynikającą z faktu, że wyrocznie cenowe były tak łatwe do manipulowania. Manipulując pożyczką błyskawiczną, hakerowi udało się wyłudzić z protokołu 20 milionów dolarów, korzystając z pożyczki, która mogła wynieść nawet 4 miliardy dolarów.

Także Reda: Orbit Chain zhakowany na 48 milionów dolarów: oto, co się stało