Time:2024-06-11 Click:63
在持续低迷的加密货币市场中,区块链安全公司 CertiK Alert 最近的一份报告引起了所有人的关注。今天,即 2024 年 6 月 10 日,CertiK Alert 发布了一篇帖子,披露去中心化借贷和流动性协议 UwU Lend 遭到攻击,导致损失约 1930 万美元。
DeFi 借贷协议 UwU Lend 遭 1930 万美元攻击
除了 CertiK Alert,包括 Arkham 在内的其他区块链安全公司也证实了此次入侵。此次事件是通过价格预言机操纵进行的,这种复杂的方法再次凸显了 DeFi 协议中的漏洞。
— CertiK Alert (@CertiKAlert) 2024 年 6 月 10 日
根据 CertiK Alert 的帖子,攻击者首先通过闪电贷出 31.5 亿美元资产,这是一种常用的无需抵押即可临时借入大笔资金的技术。这些资金被用来操纵合成资产 sUSDE 的价格,使其看起来比实际更有价值。
袭击发生过程如下
攻击者利用一半借入的资产通过重复借贷建立杠杆头寸,在钱包 0x87ed 中积累了大量 sUSDE 债务。另一半资产则用于操纵来自五个不同预言机的价格,人为地抬高 sUSDE 的价值。这种杠杆和价格操纵的双重策略使攻击者能够有效地利用该平台。
在操纵价格并清算头寸后,攻击者逆转了价格操纵并偿还了闪电贷,为下一轮交易奠定了基础。攻击者总共执行了三笔交易,净赚 1930 万美元。这些资产迅速转换成以太坊 (ETH) 并分成两个钱包:
0x48D7C1dd4214B41EDa3301BCA434348F8d1C5EB6
0x050c7E9c62Bf991841827F37745DDaDb563FEB70。
此次攻击再次引发了对 DeFi 生态系统内加强安全措施的呼吁。区块链安全公司 CertiK 等公司强调需要更强大的预言机系统和更好的防范此类操纵的措施。
UwU Lend 在袭击事件后发表的声明
平台遭受攻击后,协议在不到一小时前暂停。该团队向用户保证,他们立即收到了有关情况的警报,并正在采取一切必要措施解决这一漏洞。此外,UwU Lend 的一位发言人表示:“我们正在尽最大努力控制局势并保护用户资产。”