WikiBit 2024-06-14 18:23黑客通过操控语言机价格对接待协议 UwU Lend 进行了两次额攻击,盗取价值约2400W 美元的代币。
6月10日,去中心化借贷协议 UwU Lend 遭到黑客攻击,损失近 1930 万美元。
链上数据显示,黑客钱包成功窃取了一系列代币,包括包装的以太币(WETH)、包装的比特币(WBTC)和稳定币,然后在 Uniswap 上交易了大部分代币。
UwU Lend 是从基于以太坊的借贷协议 AAVE v2 的开源代码中分叉出来的项目。它允许用户借出和借入数字资产、参与投资策略并通过非托管方式管理资产。根据其网站上的文档,该平台优先考虑安全性,使用从 AAVE V2 分叉的代码并进行审计以最大限度地降低智能合约风险。然而,最近的这次入侵暴露了该协议安全措施中的漏洞。
Web3 安全公司 PeckShield 表示,攻击的根本原因是价格预言机问题,“特别是,sUSDe 资产的定价是来自多个来源的中值。其中五个,即 FRAXUSDe、USDeUSDC、USDeDAI、USDecrvUSD 和 GHOUSDe,在黑客攻击期间受到了操纵。”
在第一次入侵中,攻击者通过使用闪电贷将 Ethena USDe (USDe) 兑换成其他代币来操纵价格,导致 USDe 和 Ethena Staked USDe (SUSDe) 的价格下跌。攻击者随后将这些代币存入 UwU Lend,使他们能够借入比平时更多的 SUSDe,从而推高了 USDe 的价格。
攻击者还将 SUSDe 存入 UwU Lend,并借入比通常可能的更多的 Curve DAO (CRV)。通过这些策略,近 2000 万美元的代币被盗,全部兑换成以太币 (ETH)。
为了应对最初的违约事件,UwU Lend 开始向受影响的用户进行补偿。他们在 X 上宣布,他们已经清理了 Wrapped Ether (wETH) 市场中的所有坏账,总额达 481.36 wETH(超过 170 万美元),并已偿还了总计超过 970 万美元。
加密安全公司 CertiK 透露,正在进行的攻击并非同一漏洞的结果,而是初始攻击的结果。
免责声明:
本文观点仅代表作者个人观点,不构成本平台的投资建议,本平台不对文章信息准确性、完整性和及时性作出任何保证,亦不对因使用或信赖文章信息引发的任何损失承担责任
比特币期权交易者大量买入50,000美元看跌期权,黄金期货闪现死亡交叉
WikiBit 一周内为何 OpenUSD 的“真正威胁”导致 Circle 股价暴跌,但其采用依然面临巨大挑战
WikiBit 一周内比特币在罕见的上半年亏损后,以历史性的跌势开启第三季度
WikiBit 一周内为何 OpenUSD 的“真正威胁”导致 Circle 股价暴跌,但其采用依然面临巨大挑战
WikiBit 一周内以太坊迎来专注于机构采用的新非营利组织
WikiBit 一周内比特币在美联储主席沃什表示通胀风险已降低后,攀升至接近60,000美元
WikiBit 一周内Ramp 的一项新研究发现, 在人工智能领域投入最大的公司正在扩大其劳动力规模, 重度采用者的员工人数增加了约 10%, 初级职位招聘增长了 12%, 这一趋势挑战了生成式人工智能已经导致大规模失业的
WikiBit 一周内法国银行巨头法农信贷推出欧元稳定币 EURXT
WikiBit 一周内欧洲 MiCA 推出引发关于新加密货币规则下谁将获益的辩论
WikiBit 一周内阿克投资在六月市场暴跌期间购入超过7500万美元的加密货币股票
WikiBit 一周内0.00