总长DR
6 月 10 日星期一,去中心化金融 (DeFi) 协议 UwU Lend 遭到骇客攻击,损失近 2000 万美元。
该攻击最先由链上安全公司 Cyvers 发现,该公司向 UwU Lend 发出有关正在进行的攻击的警报。
攻击者使用闪电贷来操纵价格并利用协议价格预言机系统中的漏洞。
UwU Lend 联合创始人 Michael Patryn(也称为 0xSifu)向骇客提供 20% 的赏金(约 400 万美元),以返还剩余的被盗资金。
这起事件凸显了 DeFi 平台内的漏洞,以及需要采取更强有力的安全措施来防止未来发生类似的攻击。
去中心化金融 (DeFi) 协议 UwU Lend 已成为重大加密货币骇客攻击的最新受害者,攻击者于 6 月 10 日星期一窃取了价值近 2000 万美元的数位资产。
今天的 @UwU_Lend 骇客攻击导致 1,940 万美元损失。
根本原因是价格预言机问题。特别是,sUSDe 资产的定价为多个来源的中位数。其中五个,即 FRAXUSDe、USDeUSDC、USDeDAI、USDecrvUSD 和 GHOUSDe,在骇客攻击期间被操纵。
被盗… https://t.co/4ec92zxoql pic.twitter.com/xuGGegfDpV
— PeckShield Inc. (@peckshield) 2024 年 6 月 10 日
正在进行的漏洞首先由链上安全公司 Cyvers 发现,该公司立即向 UwU Lend 发出有关攻击的警报。
在社群媒体平台 X(以前称为 Twitter)上的贴文中,Cyvers 写道:「嘿@UwU_Lend,你遭到攻击了!到目前为止,地址价值约为 1400 万美元…」随著攻击的展开,被盗总金额迅速超过 2000 万美元大关,使其成为今年最重大的加密货币骇客攻击之一。
?
到目前为止,地址价值约为 1400 万美元
后续会有更多更新!
请联络我们以了解如何保护您的数位资产!
— ????赛弗斯警报? (@CyversAlerts)2024 年 6 月 10 日
UwU Lend 是一种允许用户存入和借入加密货币的协议,由 Michael Patryn(也称为 0xSifu)于 2022 年 9 月创立。
Patryn 是加密货币领域颇具争议的人物,因共同创立了现已解散的 QuadrigaCX 交易所而闻名。
尽管历史相对较短,UwU Lend 在利用漏洞之前已累积了令人印象深刻的 9,100 万美元的锁定总价值 (TVL)。
区块链安全公司 Cyvers 和 Beosin 的调查显示,攻击者采用了复杂的策略来进行盗窃。
透过利用闪电贷,骇客能够操纵该协议的稳定币 USDe 及其合成版本 sUSDe 的价格。
这种操纵使攻击者能够利用 UwU Lend 价格预言机系统中的关键漏洞,从而耗尽协议的资金。
Blocksec 安全服务总监 Matthew Jiang 表示,漏洞的根本原因是区块链 Oracle 设计不当。
预言机是 DeFi 平台的重要组成部分,负责向协议提供准确的价格数据。当这些系统没有得到充分的保护或设计时,它们就会成为攻击者利用弱点来窃取资金的主要目标。
袭击发生后,UwU Lend 联合创始人 Michael Patryn 采取了非常规方法来追回被盗资金。 Patryn 在加密产业有著曲折的过去,他向骇客发送了一条区块链讯息,提供 20% 的赏金(约 400 万美元),以换取剩余 80% 的被盗资产的归还。
该消息还威胁称,如果骇客在世界标准时间 6 月 12 日 17:00 之前不遵守该提议,将「从各个角度」追捕骇客。
虽然这类赏金提议在加密世界中并不罕见,但很少被骇客接受。然而,在某些情况下,攻击者会根据类似的提议返还部分被盗资金。
贴文《你被攻击了! UwU Lend 在闪电贷攻击中损失 2000 万美元
