一名黑客利用鉅額“閃電貸”從 UwU Lend 盜取了 2000 萬美元。UwU Lend 是一種加密貨幣借貸協議,由互聯網企業家邁克爾·帕特林 (Michael Patryn) 創立,他曾運營加拿大加密貨幣交易所 QuadrigaCX,該交易所於 2018 年因欺詐而倒閉。
在 UwU,Patryn(他的化名 0xSifu)向這名黑客提出了一項交易:歸還約 1600 萬美元的加密貨幣,我們將撤銷任何潛在的指控。
帕特林在以太坊上發送的消息中寫道:“我們將爲所有被盜資金提供 20% 的白帽賞金。你不會面臨我們進一步追查的風險,也不會面臨執法問題的風險。”
這種伎倆是加密領域的標準操作程序,識別黑客並找回被盜代幣是一項耗時費力的工作。但黑客們經常忽視這一點,只有少數例外。
UwU Lend 於 2022 年推出,是借貸協議 Aave 的克隆版,截至週一,Aave 是去中心化金融領域第二大協議,用戶存款超過 200 億美元。
但加密安全公司 Blocksec 稱,一項關鍵變化使黑客能夠在週一早上的一系列交易中耗盡該協議:使用易於操縱的價格“預言機”,爲 UwU 提供各種代幣的價格。
Blocksec 安全服務總監 Matthew Jiang 表示,除了數十億美元的閃電貸款(可能高達 40 億美元)外,黑客還從 UwU 竊取了約 2000 萬美元。
蔣先生告訴 DL News:“攻擊者閃貸了鉅額資產。他幾乎借走了鏈上所有可以閃貸的資產。”
在 X 上,UwU 開發人員表示,他們已暫停該協議,以調查黑客行爲。UwU 週一沒有立即回覆 DL News 的置評請求。
閃電貸
閃電貸允許零抵押借貸,必須在區塊鏈上的同一筆交易中償還。交易者利用這些貸款進行套利交易。
但惡意行爲者也可以利用閃電貸從 DeFi 協議中吸走流動性。這些貸款提供了利用協議代碼漏洞所需的資金。
去年,以太坊借貸協議 Euler Finance 在一次閃電貸攻擊中最初損失了 1.97 億美元,儘管黑客後來歸還了 85% 的被盜加密貨幣。
最近的其他閃電貸攻擊包括上個月對 Sonne Finance 的 2000 萬美元黑客攻擊和四月份對 Hedgey 的 4400 萬美元黑客攻擊。
根據 DefiLlama 的數據,今年前五個月,黑客從 DeFi 協議中竊取了約 5.6 億美元,較去年同期增長了 32%。
據安大略證券交易所稱,帕特林是 QuadrigaCX 的聯合創始人,該公司因聯合創始人加里·科頓 (Gary Cotten) 的欺詐行爲而倒閉。
Patryn 離開交易所兩年後,交易所倒閉了。後來,Patryn 以 0xSifu 的化名成爲流行 DeFi 協議 Wonderland 的財務經理。Patryn 的身份被揭露後,該協議的代幣於 2022 年 1 月崩盤。
Aleks Gilbert 是 DL News 的 DeFi 記者。有小貼士嗎?請給他發送電子郵件:aleks@dlnews.com。
