Contextul incidentului
Recent, platforma UwU Lend a suferit două atacuri de hackeri la scară largă. Primul atac a avut loc luni și a cauzat pagube estimate la 19,3 milioane de dolari. Câteva zile mai târziu, joi, platforma a fost atacată din nou, rezultând pierderi de aproximativ 3,7 milioane de dolari (aproximativ 25,9 milioane de yuani). Experții bănuiesc că ambele incidente ar fi putut fi comise de același atacator.
Hackerii au profitat de lacunele de control din oracolul prețurilor pentru a manipula prețul sUSDe prin operațiuni de împrumut rapid, mizați și lichidând în mod repetat și, în cele din urmă, au furat o sumă mare de fonduri. În calitate de gardian al securității blockchain, BitJungle a efectuat o analiză detaliată a acestui incident prin sistemul de trasabilitate Zhongkui, dezvăluind tehnicile de hacking și fluxul de fonduri din spatele acestuia.
Tehnicile de atac ale hackerilor au fost dezvăluite
Hackerul a efectuat cu succes atacul folosind următorii pași:
Operațiune de împrumut rapid
Împrumuturile flash sunt o formă specială de împrumut care permite utilizatorilor să împrumute sume mari de bani într-o singură tranzacție, atâta timp cât sunt rambursate în aceeași tranzacție. Hackerii au folosit mai întâi împrumuturi flash pentru a împrumuta sume mari de fonduri de pe platforma UwU Lend. Această operațiune nu necesită garanții, ci trebuie rambursată în aceeași tranzacție, ceea ce înseamnă că împrumutul și rambursarea trebuie finalizate într-o perioadă scurtă de timp.
Controlul oracolului prețurilor
Oracolele de preț sunt instrumente utilizate în sistemele blockchain pentru a furniza date externe (cum ar fi informații despre preț). Hackerii au descoperit și exploatat vulnerabilități în oracolul platformei UwU Lend, determinând fluctuația anormală a prețului sUSDe. Prin manipularea oracolului, hackerii cresc sau scad artificial prețul sUSDe, afectând astfel valoarea activelor de pe platformă.
Profit din miza și lichidare
Staking se referă la utilizatorii care plasează cripto active ca garanție pentru a obține împrumuturi sau alte beneficii. Lichidarea este atunci când valoarea garanției scade sub un anumit prag, forțând platforma să vândă garanția pentru a rambursa împrumutul. Hackerii au efectuat în mod repetat operațiuni de staking și lichidare în perioadele de fluctuații anormale ale prețurilor. Pașii specifici sunt următorii:
Când prețul a fost manipulat artificial la un nivel anormal de ridicat, hackerii s-au angajat să obțină mai multe împrumuturi.
Ulterior, vulnerabilitatea oracolului a fost folosită pentru a reduce prețul, determinând lichidarea activelor gajate de către platformă.
În timpul procesului de lichidare, hackerii răscumpără active la prețuri mici și obțin profituri uriașe printr-o serie de operațiuni complexe.
Sistemul de trasabilitate al lui Zhong Kui dezvăluie fluxul fondurilor hackerilor
Sistemul de trasabilitate Zhongkui de la BitJungle arată fluxul de capital al hackerului și urmărește cu acuratețe activele furate.
Adresa hackerului 0x841ddf093f5188989fa1524e7b893de64b421f47
Sursa inițială a fondului: Tornado.cash 1ETH (Adresa: 0x47...2936), iar fondul transferat este de 3,44K USD. Tornado.cash este un instrument de protecție a confidențialității care este adesea folosit pentru a înfunda sursa fondurilor și pentru a face mai dificilă urmărirea.
Principalele căi de flux de fonduri
După ce au furat cu succes fondurile, hackerii au convertit rapid fondurile în ETH și le-au transferat la două adrese principale:
Adresa 1:0x48d7c1dd4214b41eda3301bca434348f8d1c5eb6, soldul este 1282ETH, aflux de capital: 3,44 mii USD (1 tranzacție). Această adresă servește drept locație de stocare temporară a fondurilor.
Adresa 2: 0x050c7e9c62bf991841827f37745ddadb563feb70, soldul este 4010ETH, aflux de capital: 13,96 milioane USD (5 tranzacții). O sumă mare de bani a fost transferată la această adresă și a rămas acolo temporar.
BitJungle va acorda o atenție deosebită acestor incidente de securitate Dacă este necesar, vă rugăm să contactați BitJungle, Twitter oficial @bitjungle_team sau să contactați e-mailul oficial bitjungle@163.com.
Analiză și Concluzie
Prin analiza aprofundată a sistemului de trasabilitate Zhongkui, putem înțelege mai bine aceste metode complexe de atac și putem oferi o referință valoroasă pentru măsurile de prevenire viitoare. Aici, le reamintim tuturor investitorilor în criptomonede și părților din proiect să consolideze auditurile de securitate ale contractelor inteligente și ale mecanismelor oracle pentru a preveni apariția unor atacuri similare. Sistemul de trasabilitate Zhongkui va continua să vă ofere cea mai recentă și mai completă analiză de securitate blockchain.
Sperăm că UwU Lend poate coopera cu Bit Jungle și poate folosi tehnologia noastră profesională și sistemul de trasabilitate pentru a ajuta la recuperarea activelor furate și la reducerea pierderilor.
DESPRE BIT JUNGLE
BitJungle este o companie de securitate blockchain dedicată produselor și serviciilor de securitate, cum ar fi protecția securității activelor digitale, investigarea incidentelor de securitate și recuperarea activelor digitale furate evaluare, controlul riscului de combatere a spălării banilor etc.
BitJungle are o experiență bogată în cercetarea securității și instrumente avansate de analiză și extragere a datelor. A cooperat cu poliția pentru a detecta multe cazuri majore de furt de securitate în industria blockchain, inclusiv un singur caz care implică mai mult de sute de milioane de dolari. Cu experiența sa profesională de vârf, BitJungle a fost recunoscut pe scară largă și susținut de poliție în multe locuri și de cooperare în industria blockchain.
Clienții deserviți sunt localizați în principal în China, Hong Kong, Canada, Statele Unite ale Americii, Singapore, Japonia și alte țări și regiuni. În prezent, compania are birouri în Hong Kong, Shenzhen, Shanghai și Qingdao.
Scanează codul QR de mai jos pentru a ne urmări și a obține mai multe informații blockchain. Dacă aveți nevoie de investigarea incidentelor de securitate, de recuperare a furtului de active digitale sau de audit de securitate, ne puteți contacta prin următoarele metode:
E-mail oficial contact@bitjungle.io
Twitter oficial @bitjungle_team
Site-ul oficial https://www.bitjungle.cn/
Investigarea incidentului de securitate
Restabiliți adevărul incidentului|Găsiți suspectul|Recuperați activele digitale furate
Rata de detectare a criminalității de 90% (angajament comis în cadrul echipei) Rată de detectare a criminalității 65% (comision comisă de hackeri de echipă)
150 de milioane de dolari + suma activelor digitale recuperate
Nr.1 în industrie, cu o cotă de piață de peste 60% în cazuri majore
Rezolvați mai multe cazuri transnaționale
A ajutat poliția în arestarea a peste 30 de suspecți
Sistemul de trasabilitate Zhongkui
Milioane de etichete de adresă|Vizualizare grafică|Urmărirea în timp real a activelor digitale
Acceptă toate jetoanele în lanț bazate pe ETH TRX BSC etc.
Monitorizați tranzacțiile blockchain în timp real
Milioane de etichete de adrese
Harta legături cu active
Asistați poliția în înghețarea activelor digitale