總長DR
6 月 10 日星期一,去中心化金融 (DeFi) 協議 UwU Lend 遭到駭客攻擊,損失近 2000 萬美元。
該攻擊最先由鏈上安全公司 Cyvers 發現,該公司向 UwU Lend 發出有關正在進行的攻擊的警報。
攻擊者使用閃電貸來操縱價格並利用協議價格預言機系統中的漏洞。
UwU Lend 聯合創始人 Michael Patryn(也稱為 0xSifu)向駭客提供 20% 的賞金(約 400 萬美元),以返還剩餘的被盜資金。
這起事件凸顯了 DeFi 平台內的漏洞,以及需要採取更強有力的安全措施來防止未來發生類似的攻擊。
去中心化金融 (DeFi) 協議 UwU Lend 已成為重大加密貨幣駭客攻擊的最新受害者,攻擊者於 6 月 10 日星期一竊取了價值近 2000 萬美元的數位資產。
今天的 @UwU_Lend 駭客攻擊導致 1,940 萬美元損失。
根本原因是價格預言機問題。特別是,sUSDe 資產的定價為多個來源的中位數。其中五個,即 FRAXUSDe、USDeUSDC、USDeDAI、USDecrvUSD 和 GHOUSDe,在駭客攻擊期間被操縱。
被盜… https://t.co/4ec92zxoql pic.twitter.com/xuGGegfDpV
— PeckShield Inc. (@peckshield) 2024 年 6 月 10 日
正在進行的漏洞首先由鏈上安全公司 Cyvers 發現,該公司立即向 UwU Lend 發出有關攻擊的警報。
在社群媒體平台 X(以前稱為 Twitter)上的貼文中,Cyvers 寫道:「嘿@UwU_Lend,你遭到攻擊了!到目前為止,地址價值約為 1400 萬美元…」隨著攻擊的展開,被盜總金額迅速超過 2000 萬美元大關,使其成為今年最重大的加密貨幣駭客攻擊之一。
?
到目前為止,地址價值約為 1400 萬美元
後續會有更多更新!
請聯絡我們以了解如何保護您的數位資產!
— ????賽弗斯警報? (@CyversAlerts)2024 年 6 月 10 日
UwU Lend 是一種允許用戶存入和借入加密貨幣的協議,由 Michael Patryn(也稱為 0xSifu)於 2022 年 9 月創立。
Patryn 是加密貨幣領域頗具爭議的人物,因共同創立了現已解散的 QuadrigaCX 交易所而聞名。
儘管歷史相對較短,UwU Lend 在利用漏洞之前已累積了令人印象深刻的 9,100 萬美元的鎖定總價值 (TVL)。
區塊鏈安全公司 Cyvers 和 Beosin 的調查顯示,攻擊者採用了複雜的策略來進行盜竊。
透過利用閃電貸,駭客能夠操縱該協議的穩定幣 USDe 及其合成版本 sUSDe 的價格。
這種操縱使攻擊者能夠利用 UwU Lend 價格預言機系統中的關鍵漏洞,從而耗盡協議的資金。
Blocksec 安全服務總監 Matthew Jiang 表示,漏洞的根本原因是區塊鏈 Oracle 設計不當。
預言機是 DeFi 平台的重要組成部分,負責向協議提供準確的價格數據。當這些系統沒有得到充分的保護或設計時,它們就會成為攻擊者利用弱點來竊取資金的主要目標。
襲擊發生後,UwU Lend 聯合創始人 Michael Patryn 採取了非常規方法來追回被盜資金。 Patryn 在加密產業有著曲折的過去,他向駭客發送了一條區塊鏈訊息,提供 20% 的賞金(約 400 萬美元),以換取剩餘 80% 的被盜資產的歸還。
該消息還威脅稱,如果駭客在世界標準時間 6 月 12 日 17:00 之前不遵守該提議,將「從各個角度」追捕駭客。
雖然這類賞金提議在加密世界中並不罕見,但很少被駭客接受。然而,在某些情況下,攻擊者會根據類似的提議返還部分被盜資金。
貼文《你被攻擊了! UwU Lend 在閃電貸攻擊中損失 2000 萬美元
