UwU Lend在星期一通過價格預言操縱損失了2000萬美元給駭客。這對整個加密社區來說是一個震驚的消息,因為攻擊者能夠利用一筆龐大的閃電貸款來利用協議中的價格餵入。
駭客攻擊的詳細信息
根據CertiK警報,攻擊者通過一筆30.15十億美元的閃電貸款發起了攻擊。這些資產被有策略地分成兩部分:為了通過遞歸債務建立一個槓桿頭寸,一半被借走,而剩下的一半影響了五個預言,並推高了sUSDE代幣的價值。
通過不斷的清算,攻擊者獲得了額外的uWETH代幣。隨後,駭客將價格恢復正常並歸還了閃電貸款,同時在三筆交易中帶走了價值約1930萬美元的資產。撰寫本文時,駭客的錢包中約有1940萬美元。
Michael Patryn的提議
Michael Patryn,又名Michael Patryn或0xSifu,是現已破產的Quadriga CX的聯合創始人之一,直接與駭客接觸。Patryn甚至為資產的恢復提供了20%的獎勵。“我們將提供任何被盜資金20%的白帽子獎金,” Patryn在Ethereum中的消息中說。“您將不會涉及我們繼續進行這項工作,也不會涉及執法事項。”
這個提議相當於向駭客提供約400萬美元,前提是他們交出剩下的1600萬美元的加密貨幣。這種方法在加密市場中雖然很常見,但通常被駭客所忽視,但也有例外情況。
UwU Lend是另一個在2022年創建的借貸協議,它是Aave借貸協議的克隆品,由於價格預言易於操縱的脆弱性而遭受了攻擊。通過操縱閃電貸款,駭客能夠通過使用最高可達40億美元的貸款從該協議中轉移2000萬美元。
另請參閱:Orbit Chain遭駭客入侵,損失4800萬美元:事情的經過
標籤