事件背景
近期,UwU Lend 平臺接連遭遇了兩次大規模的黑客攻擊。第一次攻擊發生在週一,造成約 1,930 萬美元(約 1.3 億人民幣)的損失。幾天後的週四,平臺再次遭受攻擊,損失約 370 萬美元(約 2,590 萬人民幣)。專家懷疑這兩起事件可能是由同一名攻擊者所爲。
黑客利用價格預言機的操控漏洞,通過閃電貸操作操縱 sUSDe 的價格,反覆進行質押和清算,最終竊取了大量資金。作爲區塊鏈安全的守護者,比特叢林通過鍾馗溯源系統,對這起事件進行了詳細分析,揭示了背後的黑客手法和資金流向。
黑客攻擊手法揭祕
黑客利用以下步驟成功實施了攻擊:
閃電貸操作
閃電貸是一種特殊的貸款形式,它允許用戶在一個交易中借入大量資金,只要在同一個交易中歸還即可。黑客首先利用閃電貸,從UwU Lend平臺借出大量資金。這種操作不需要抵押物,但必須在同一筆交易中還款,這意味着借款和還款必須在短時間內完成。
價格預言機操控
價格預言機是區塊鏈系統中用於提供外部數據(如價格信息)的工具。黑客發現並利用了UwU Lend平臺預言機的漏洞,使sUSDe的價格出現異常波動。通過操控預言機,黑客人爲地將sUSDe的價格擡高或壓低,從而影響平臺上資產的價值。
質押和清算獲利
質押是指用戶將加密資產作爲抵押品,以獲得貸款或其他收益。清算是當抵押品價值低於某個閾值時,平臺強制賣出抵押品以償還貸款。黑客在價格異常波動期間,反覆進行質押和清算操作。具體步驟如下:
在價格被人爲操控到異常高位時,黑客質押sUSDe獲取更多的貸款。
隨後,利用預言機漏洞將價格壓低,使得質押的資產被平臺清算。
在清算過程中,黑客以低價回購資產,並通過一系列複雜操作牟取暴利。
鍾馗溯源系統揭示黑客資金流向
比特叢林的鐘馗溯源系統展示了黑客的資金流向,精確追蹤被盜資產。
黑客地址0x841ddf093f5188989fa1524e7b893de64b421f47
初始資金來源:Tornado.cash 1ETH (地址:0x47...2936),轉入資金爲$3.44K。Tornado.cash 是一種隱私保護工具,常被用於混淆資金來源,增加追蹤難度。
主要資金流動路徑
在成功盜取資金後,黑客迅速將資金轉換爲ETH,並轉移到兩個主要地址:
地址1:0x48d7c1dd4214b41eda3301bca434348f8d1c5eb6,餘額爲1282ETH,資金流入:$3.44K(1筆)。該地址作爲資金的暫時存儲地。
地址2:0x050c7e9c62bf991841827f37745ddadb563feb70,餘額爲4010ETH,資金流入:$13.96M(5筆)。大量資金轉移到該地址,並暫時停留。
BitJungle將密切關注此類安全事件,如果有需要請聯繫比特叢林,官方推特@bitjungle_team 或聯繫官方郵箱bitjungle@163.com。
分析與結論
通過鍾馗溯源系統的深入分析,我們能夠更好地理解這些複雜的攻擊手法,併爲未來的防範措施提供寶貴的參考。在此,我們提醒所有加密貨幣投資者和項目方,加強對智能合約和預言機機制的安全審計,防範類似攻擊的發生。鍾馗溯源系統,將持續爲您提供最新、最全面的區塊鏈安全分析。
我們希望UwU Lend能夠與比特叢林合作,利用我們的專業技術和溯源系統,幫助追回被盜資產,降低損失。
ABOUT BIT JUNGLE
比特叢林(BitJungle),是一家區塊鏈安全公司,致力於數字資產安全保護、安全事件調查以及被盜數字資產找回等安全產品及服務;服務內容涵蓋數字資產溯源(鍾馗系統)、安全事件調查、智能合約審計、安全評估、反洗錢風控等。
比特叢林,擁有豐富的安全調研經驗和先進的數據分析及數據挖掘工具,曾多次配合警方偵破區塊鏈行業的多起重大安全被盜案件,其中單起案件涉案金額超過數億美金。憑藉資深專業經驗,比特叢林得到多地警方以及區塊鏈業內合作的廣泛認可與支持。
服務客戶主要分佈在中國、中國香港、加拿大、美國、新加坡、日本等國家和地區,公司目前在香港、深圳、上海和青島均設有職場。
掃描下方二維碼關注我們,獲取更多區塊鏈資訊。如有 安全事件調查、數字資產被盜挽回或 安全審計 需求,可通過以下方式聯繫我們:
官方郵箱 contact@bitjungle.io
官方推特 @bitjungle_team
官方網址 https://www.bitjungle.cn/
安全事件調查
還原事件真相|找到嫌疑人|挽回被盜數字資產
90%破案率(團隊內部作案)65%破案率(團隊黑客作案)
$150M+已挽回數字資產金額
行業第一,重大案件市場佔有率60%以上
偵破多起跨國案件
協助警方抓獲30+嫌疑人
鍾馗溯源系統
數百萬地址標籤|圖譜可視化|實時追蹤數字資產
支持所有基於 ETH TRX BSC 等鏈上代幣
實時監控區塊鏈交易
數百萬地址標籤
資產鏈路圖譜
協助警方凍結數字資產
