Time:2024-06-11 Click:53
在持续低迷的加密货币市场中,区块链安全公司 CertiK Alert 最近的一份报告引起了所有人的关注。今天,即 2024 年 6 月 10 日,CertiK Alert 发布了一篇帖子,披露去中心化借贷和流动性协议 UwU Lend 遭到攻击,导致损失约 1930 万美元。
DeFi 借贷协议 UwU Lend 遭 1930 万美元攻击
除了 CertiK Alert,包括 Arkham 在内的其他区块链安全公司也证实了此次入侵。此次事件是通过价格预言机操纵进行的,这种复杂的方法再次凸显了 DeFi 协议中的漏洞。
— CertiK Alert (@CertiKAlert) 2024 年 6 月 10 日
根据 CertiK Alert 的帖子,攻击者首先通过闪电贷出 31.5 亿美元资产,这是一种常用的无需抵押即可临时借入大笔资金的技术。这些资金被用来操纵合成资产 sUSDE 的价格,使其看起来比实际更有价值。
袭击发生过程如下
攻击者利用一半借入的资产通过重复借贷建立杠杆头寸,在钱包 0x87ed 中积累了大量 sUSDE 债务。另一半资产则用于操纵来自五个不同预言机的价格,人为地抬高 sUSDE 的价值。这种杠杆和价格操纵的双重策略使攻击者能够有效地利用该平台。
在操纵价格并清算头寸后,攻击者逆转了价格操纵并偿还了闪电贷,为下一轮交易奠定了基础。攻击者总共执行了三笔交易,净赚 1930 万美元。这些资产迅速转换成以太坊 (ETH) 并分成两个钱包:
0x48D7C1dd4214B41EDa3301BCA434348F8d1C5EB6
0x050c7E9c62Bf991841827F37745DDaDb563FEB70。
此次攻击再次引发了对 DeFi 生态系统内加强安全措施的呼吁。区块链安全公司 CertiK 等公司强调需要更强大的预言机系统和更好的防范此类操纵的措施。
UwU Lend 在袭击事件后发表的声明
平台遭受攻击后,协议在不到一小时前暂停。该团队向用户保证,他们立即收到了有关情况的警报,并正在采取一切必要措施解决这一漏洞。此外,UwU Lend 的一位发言人表示:“我们正在尽最大努力控制局势并保护用户资产。”
你的2022欧易OKX年度报告出炉,分享抽2022USDT红包大奖!2022注定是加密行业不平凡的一年,在废墟中重建,在失望中重生希望,在寒冬中萌芽。在这一年的波澜壮阔中,你有没有被“锦鲤”附体?有没有跑赢大盘?最钟情的又是哪个币种?年末岁...
报告强调短期比特币持有者面临更大的未实现损失Glassnode 最近发布的一份报告强调了短期比特币 (BTC) 持有者的压力越来越大,该报告由研究人员 Ukuriaoc 和 Cryptovizart 领导。随着市场压力的增加,这些投资者经历...
今天,即2024年6月10日,CertiKAlert发布了一篇帖子,披露去中心化借贷和流动性协议UwULend遭到攻击,导致损失约1930万美元。DeFi借贷协议UwULend遭1930万美元攻击除了CertiKAlert,包括Arkham...
Sept. 9 2022, DanielData Source: August 2022 GameFi Report (ENG)虽然 GameFi 已经进入新用户数急剧下降的阶段,但用户平均交易量却在稳步上升。由此可以看出,在目前的市场上,...