Histórico do incidente
Recentemente, a plataforma UwU Lend sofreu dois ataques de hackers em grande escala. O primeiro ataque ocorreu na segunda-feira e causou danos de aproximadamente US$ 19,3 milhões. Poucos dias depois, na quinta-feira, a plataforma foi atacada novamente, resultando em perdas de aproximadamente US$ 3,7 milhões (aproximadamente 25,9 milhões de yuans). Os especialistas suspeitam que ambos os incidentes podem ter sido cometidos pelo mesmo invasor.
Os hackers aproveitaram as lacunas de controle do oráculo de preços para manipular o preço do sUSDe por meio de operações de empréstimo instantâneo, apostando e liquidando repetidamente e, por fim, roubaram uma grande quantidade de fundos. Como guardião da segurança do blockchain, a BitJungle conduziu uma análise detalhada deste incidente através do sistema de rastreabilidade Zhongkui, revelando as técnicas de hacking e o fluxo de fundos por trás dele.
Técnicas de ataque de hackers reveladas
O hacker executou o ataque com sucesso usando as seguintes etapas:
Operação de empréstimo instantâneo
Os empréstimos instantâneos são uma forma especial de empréstimo que permite aos usuários emprestar grandes quantias de dinheiro em uma transação, desde que sejam reembolsados na mesma transação. Os hackers usaram pela primeira vez empréstimos instantâneos para emprestar grandes quantias de fundos da plataforma UwU Lend. Esta operação não exige garantias, mas deve ser reembolsada na mesma operação, o que significa que o empréstimo e o reembolso devem ser concluídos num curto espaço de tempo.
Controle oráculo de preço
Oráculos de preços são ferramentas usadas em sistemas blockchain para fornecer dados externos (como informações de preços). Os hackers descobriram e exploraram vulnerabilidades no oráculo da plataforma UwU Lend, fazendo com que o preço do sUSDe flutuasse de forma anormal. Ao manipular o oráculo, os hackers aumentam ou diminuem artificialmente o preço do sUSDe, afetando assim o valor dos ativos na plataforma.
Lucro de piquetagem e liquidação
Staking refere-se a usuários que colocam ativos criptográficos como garantia para obter empréstimos ou outros benefícios. A liquidação ocorre quando o valor da garantia cai abaixo de um determinado limite, forçando a plataforma a vender a garantia para reembolsar o empréstimo. Os hackers realizaram repetidamente operações de penhor e liquidação durante períodos de flutuações anormais de preços. As etapas específicas são as seguintes:
Quando o preço foi manipulado artificialmente para um nível anormalmente alto, os hackers prometeram sUSDe para obter mais empréstimos.
Posteriormente, a vulnerabilidade do oráculo foi utilizada para baixar o preço, fazendo com que os ativos penhorados fossem liquidados pela plataforma.
Durante o processo de liquidação, os hackers recompraram ativos a preços baixos e obtiveram enormes lucros através de uma série de operações complexas.
O sistema de rastreabilidade de Zhong Kui revela o fluxo de fundos dos hackers
O sistema de rastreabilidade Zhongkui da BitJungle mostra o fluxo de capital do hacker e rastreia com precisão os ativos roubados.
Endereço do hacker 0x841ddf093f5188989fa1524e7b893de64b421f47
Fonte de fundo inicial: Tornado.cash 1ETH (Endereço: 0x47...2936), o fundo transferido é de $ 3,44 mil. Tornado.cash é uma ferramenta de proteção de privacidade frequentemente usada para ofuscar a origem dos fundos e dificultar o rastreamento.
Principais caminhos de fluxo de fundos
Depois de roubar os fundos com sucesso, os hackers rapidamente converteram os fundos em ETH e os transferiram para dois endereços principais:
Endereço 1:0x48d7c1dd4214b41eda3301bca434348f8d1c5eb6, saldo é 1282ETH, entrada de capital: $ 3,44 mil (1 transação). Este endereço serve como local de armazenamento temporário de fundos.
Endereço 2: 0x050c7e9c62bf991841827f37745ddadb563feb70, saldo é 4010ETH, entrada de capital: $ 13,96 milhões (5 transações). Uma grande quantia de dinheiro foi transferida para este endereço e lá permaneceu temporariamente.
A BitJungle prestará muita atenção a tais incidentes de segurança. Se necessário, entre em contato com a BitJungle, o Twitter oficial @bitjungle_team ou entre em contato com o e-mail oficial bitjungle@163.com.
Análise e Conclusão
Através de uma análise aprofundada do sistema de rastreabilidade de Zhongkui, podemos compreender melhor esses métodos complexos de ataque e fornecer referências valiosas para futuras medidas de prevenção. Aqui, lembramos a todos os investidores em criptomoedas e partes do projeto que fortaleçam as auditorias de segurança de contratos inteligentes e mecanismos oracle para evitar a ocorrência de ataques semelhantes. O sistema de rastreabilidade Zhongkui continuará a fornecer a análise de segurança blockchain mais recente e abrangente.
Esperamos que a UwU Lend possa cooperar com a Bit Jungle e usar nossa tecnologia profissional e sistema de rastreabilidade para ajudar a recuperar ativos roubados e reduzir perdas.
SOBRE A BIT JUNGLE
BitJungle é uma empresa de segurança blockchain dedicada a produtos e serviços de segurança, como proteção de segurança de ativos digitais, investigação de incidentes de segurança e recuperação de ativos digitais roubados; seus serviços abrangem rastreabilidade de ativos digitais (sistema Zhongkui), investigação de incidentes de segurança, auditoria de contrato inteligente, segurança; avaliação, controle de risco de lavagem de dinheiro, etc.
BitJungle tem rica experiência em pesquisa de segurança e ferramentas avançadas de análise e mineração de dados. Ela cooperou com a polícia na detecção de muitos casos importantes de roubo de segurança na indústria de blockchain, incluindo um único caso envolvendo mais de centenas de milhões de dólares. Com sua experiência profissional sênior, a BitJungle tem sido amplamente reconhecida e apoiada pela polícia em muitos lugares e pela cooperação na indústria de blockchain.
Os clientes atendidos estão localizados principalmente na China, Hong Kong, Canadá, Estados Unidos, Cingapura, Japão e outros países e regiões. A empresa possui atualmente escritórios em Hong Kong, Shenzhen, Xangai e Qingdao.
Digitalize o código QR abaixo para nos seguir e obter mais informações sobre blockchain. Se você tiver alguma necessidade de investigação de incidentes de segurança, recuperação de roubo de ativos digitais ou auditoria de segurança, entre em contato conosco através dos seguintes métodos:
E-mail oficial contact@bitjungle.io
Twitter oficial @bitjungle_team
Site oficial https://www.bitjungle.cn/
Investigação de incidentes de segurança
Restaure a verdade do incidente|Encontre o suspeito|Recupere ativos digitais roubados
Taxa de detecção de crimes de 90% (comprometimento dentro da equipe) Taxa de detecção de crimes de 65% (comprometimento cometido pelos hackers da equipe)
US$ 150 milhões + valor de ativos digitais recuperados
Nº 1 do setor, com participação de mercado superior a 60% nos principais casos
Resolva vários casos transnacionais
Ajudou a polícia a prender mais de 30 suspeitos
Sistema de rastreabilidade Zhongkui
Milhões de tags de endereço|Visualização gráfica|Rastreamento em tempo real de ativos digitais
Suporta todos os tokens on-chain baseados em ETH TRX BSC etc.
Monitore transações blockchain em tempo real
Milhões de etiquetas de endereço
Mapa de links de ativos
Ajude a polícia a congelar ativos digitais