据区块链安全公司 Peckshield 称,诈骗犯 Michael Patryn(又名“Sifu”)创建的 DeFi 协议 Uwu Lend 已被黑客盗取 1940 万美元。Uwu Lend 周一证实了这一漏洞,并表示将向用户退还“最高 80% 的原始存款金额”。
另请阅读:加密货币交易所 DMM Bitcoin 承诺在遭受 3 亿美元黑客攻击后向用户偿还款项
Peckshield 报告称,此次攻击涉及使用“闪电贷”,这是一种允许去中心化金融 (DeFi) 用户无需抵押即可借入加密货币的贷款,但这种贷款也可以被操纵。Uwu Lend 黑客瞄准了五对稳定币来操纵 sUSDe 的价格信息,并盗走了近 2000 万美元的 USDC、FRAX、crvUSD 和 blUSD。
Sifu 的 Uwu Lend 将向用户退款
2022 年 2 月,Sifu 被解除了 DeFi 协议 Wonderland 财务主管一职,此前他被揭露为加拿大加密货币交易所 Quadriga CX 的联合创始人 Patryn。2019 年,该交易所损失了 1.24 亿美元的用户资金。Sifu 也是一名前罪犯,曾在美国因银行欺诈而入狱,但他并未被指控在 Wonderland 有任何不当行为。
今天的@UwU_Lend 黑客攻击导致 1940 万美元的损失。
根本原因是价格预言机问题。具体来说,sUSDe 资产的定价是来自多个来源的中值。其中五个,即 FRAXUSDe、USDeUSDC、USDeDAI、USDecrvUSD 和 GHOUSDe,在黑客攻击期间被操纵。
被盗的……https://t.co/4ec92zxoql pic.twitter.com/xuGGegfDpV
— PeckShield Inc. (@peckshield) 2024 年 6 月 10 日
Uwu Lend 源自领先的借贷协议 Aave,特别是其所谓的 v2 代码库,允许用户借入、借出和质押各种加密资产。据 Peckshield 称,被盗资金已转换为以太坊 (ETH) 并转移到两个独立的钱包地址。
Uwu Lend 在 X 上表示,在漏洞被利用后,该公司立即暂停了协议,“同时团队正在调查情况”。该公司还补充道,“我们正在与外部网络合作,为受影响的受害者提供补偿。”
该协议表示,它将退还人们“高达原始存款金额 80% 的金额”。用户需要检查他们是否有资格获得退款。Uwu Lend 还从未受黑客攻击影响的借贷池中向用户返还了超过 530 万美元。
另请阅读。OKX 用户在 AI 黑客攻击中损失了 200 万美元加密货币
此次泄密事件发生一周前,日本交易所 DMM Bitcoin 因“未经授权的泄密”损失了价值超过 3.05 亿美元的加密货币。最近,以太坊第 2 层平台 Loopring 被黑客窃取了价值 500 万美元的 ETH,加密货币交易所 Lykke 被盗取了价值 1950 万美元的 BTC 和 ETH。
Jeffrey Gogo 撰写的 Cryptopolitan 报告
