故事亮點
駭客從UwU Lend竊取了2000萬美元;他們利用大額閃電貸款操縱價格指數,以利用漏洞。
攻擊者借入數十億美元,操縱價格,並在歸還貸款前排空資金。
創始人試圖通過向駭客提供20%的獎勵來取回被盜資金。
週一,UwU Lend遭受了一次駭客攻擊,導致損失2000萬美元。攻擊者利用價格預言系統的漏洞,震驚了整個加密社區。他們利用大額閃電貸款來操縱協議的價格指數。
接下來會發生什麼?
了解駭客攻擊
根據CertiK警報,攻擊者能夠通過315億美元的閃電貸款發起攻擊。這些資產被策略性地分開:為了通過遞歸性債務建立槓桿頭寸,其中一半被借出,而剩下的一半影響了五個價格預言,並推高了sUSDE代幣的價值。
攻擊者不斷清算頭寸以積累uWETH代幣。然後他們將價格恢復正常並還清閃電貸款,在三筆交易中帶走了約1930萬美元的資產。截至目前,駭客的錢包持有約1940萬美元。
混合中的熟悉名稱
Michael Patryn,又名Michael Patryn或0xSifu,是現已解散的Quadriga CX的聯合創始人之一,直接與駭客接觸。Patryn甚至為資金恢復提供了被盜資產20%的獎勵。
“我們將提供任何被拿走資金的20%白帽賞金。您將不會承擔我們繼續進行的責任,也不會承擔執法問題。”
這筆獎勵約為400萬美元,前提是駭客歸還剩下的1600萬美元。儘管這樣的提議在加密市場中很常見,但駭客很少接受。然而,也有例外。
UwU Lend:一個易受攻擊的複製品
UwU Lend是一個在2022年成立的借貸協議,是Aave協議的克隆版,因其易於操縱的價格預言而成為攻擊目標。通過利用這個漏洞和閃電貸款,駭客成功從該協議中奪取了2000萬美元,可能達到40億美元的貸款。
此事件突顯了去中心化金融平台內部的漏洞,以及需要更強大的安全措施來防止未來類似攻擊的需求。
參見:
Orbit Chain遭駭,損失4800萬美元:事件經過
標籤
駭客