哈桑·希圖

最近更新：

2024年6月11日10:31 EDT | 3 分鐘閱讀

Uwu Lend，由Frog Nation前CFO Sifu創立的借貸協議，因預言機操縱攻擊遭受了1940萬美元的損失。

Cyvers首先確定了該漏洞，揭示了一系列複雜的三筆交易，完成時間僅爲六分鐘。攻擊者從Tornado Cash獲取資金後，將被盜的Wrapped Bitcoin（WBTC）和Dai（DAI）兌換成Ether（以太幣）。

UwU Lend 受到 2000 萬美元的 Oracle 操縱攻擊，創始人向黑客提出交易

🚨🚨嘿@UwU_Lend，你正在受到攻擊！

到目前爲止，地址大約獲得了$14M

更多更新將會關注！

請聯繫我們，瞭解如何保護您的數字資產！#Cyvers pic.twitter.com/IND77hbTbH

— 🚨 Cyvers s 🚨 （@Cyverss） June 10， 2024

週一，6月10日，去中心化金融（DeFi）協議UwU Lend遭到了一起持續進行的加密貨幣攻擊，損失近2000萬美元。這一事件最早被鏈上安全公司Cyvers發現，並在社交媒體平臺X上向社區發佈了一篇帖子。

“嘿@UwU_Lend，你正在受到攻擊！到目前爲止，該地址已經獲得了約$14M……”

根據Cyvers的說法，UwU Lend是一個流動性市場，允許用戶存入和借出數字資產，通過一系列複雜的交易被攻擊。利用迅速升級，在初始一個小時內突破2000萬美元的被盜資金。

該攻擊是通過加密混合協議Tornado Cash提供資金支持，以驚人的速度和精確度執行。黑客僅在六分鐘內執行了三筆惡意交易，從中竊取了約2000萬美元。Cyvers透露，攻擊的資金來自Tornado Cash在利用漏洞前兩天提供的資金。

今天的 @UwU_Lend 黑客攻擊導致 $19.4m 的損失。

根本原因是價格預言機的問題。特別是，sUSDe資產的定價是從多個來源的中位數計算出來的。其中五個，即FRAXUSDe，USDeUSDC，USDeDAI，USDecrvUSD和GHOUSDe，在黑客攻擊期間被操縱。

被盜的... pic.twitter.com/xuGGegfDpV

— PeckShield Inc. （@peckshield） 2024 年 6 月 10 日

根據PeckShield的說法，根本原因是涉及sUSDe資產的價格預言機問題，該資產的價格是根據多個來源的中位數定價的。攻擊者在攻擊期間操縱了五個來源，從而造成了攻擊。

昨天UwU Lend成爲了一個涉及複雜攻擊的利用目標。團隊迅速做出反應，協議在幾分鐘內被暫停。借款和存款利率已設置爲0%，因此用戶的持倉不會受到此暫停的影響。

— UwU Lend （@UwU_Lend） June 11， 2024

作爲對攻擊的迴應，UwU Lend 迅速暫停其協議，以防止進一步損失，並將借貸利率和存款利率設置爲0%，以保護用戶的頭寸。團隊在其 X 頁面上發佈了一份聲明，解釋了他們的即時行動和正在進行的調查：

“我們已向黑客提出了一個報價，並正在等待迴應。在調查結束之前，協議將保持暫停狀態。感謝您在此期間的耐心等待。”

UwU CEO向黑客提供交易所：來源：EtherscanUwU Lend的創始人Michael Patryn，也被稱爲0xSifu，向黑客提出了一項交易所，以退還價值約1600萬美元的加密貨幣，以換取放棄可能的指控。他在鏈上留言中表示：

“我們提供任何資金的20%白帽賞金。您將面臨我們不會進一步追究，也不會有執法問題的風險。”

截止日期後，賞金將提供給任何能揭露並幫助將開發者繩之以法的人。與此同時，另一個人向黑客發送了一條鏈上消息，告訴他如何在不被抓住的情況下轉移資金，給事態增加了另一層複雜性。

被盜資產包括大量的WETH、WBTC、bLUSD、crvUSD、sDAI、CRV、DAI、USDT和sUSDe，目前停留在兩個地址。總估計損失約爲2300萬美元。

加密貨幣黑客準備在2024年打破記錄，超過2023年的盜竊事件

UwU Lend（優優借貸）是一個流動性市場，允許用戶存款和借款數字資產，並向用戶保證，此次黑客攻擊並未影響大部分存款資產，包括SIFU、VOLTA、FRAX等幾個市場。

UwuLend的Peckshield審計先前將代碼描述爲“設計和工程良好”，沒有發現“高嚴重性或關鍵問題”。

加密貨幣黑客可能會在竊取數字資產方面超過2023年的軌跡。在2024年第一季度，黑客竊取了價值5.427億美元的數字資產，比2023年同期增加了42%。

盜竊資金的激增可以歸因於加密貨幣的不斷升值，自2024年初以來，這吸引了越來越多的惡意行爲者。隨着數字資產價值的上漲，黑客利用加密貨幣生態系統中的漏洞的動機也隨之增加。

在Google新聞上關注我們