okx

报告称 DeFi 协议 UwU Lend 遭受 1930 万美元攻击

时间:2024-06-11|浏览:220

欧易

欧易(OKX)

用戶喜愛的交易所

币安

币安(Binance)

已有账号登陆后会弹出下载

报告称DEFI协议UWULEND遭受1930万美元攻击

在持续低迷的加密货币市场中,区块链安全公司 CertiK Alert 最近的一份报告引起了所有人的关注。今天,即 2024 年 6 月 10 日,CertiK Alert 发布了一篇帖子,披露去中心化借贷和流动性协议 UwU Lend 遭到攻击,导致损失约 1930 万美元。

DeFi 借贷协议 UwU Lend 遭 1930 万美元攻击

除了 CertiK Alert,包括 Arkham 在内的其他区块链安全公司也证实了此次入侵。此次事件是通过价格预言机操纵进行的,这种复杂的方法再次凸显了 DeFi 协议中的漏洞。

— CertiK Alert (@CertiKAlert) 2024 年 6 月 10 日

根据 CertiK Alert 的帖子,攻击者首先通过闪电贷出 31.5 亿美元资产,这是一种常用的无需抵押即可临时借入大笔资金的技术。这些资金被用来操纵合成资产 sUSDE 的价格,使其看起来比实际更有价值。

袭击发生过程如下

攻击者利用一半借入的资产通过重复借贷建立杠杆头寸,在钱包 0x87ed 中积累了大量 sUSDE 债务。另一半资产则用于操纵来自五个不同预言机的价格,人为地抬高 sUSDE 的价值。这种杠杆和价格操纵的双重策略使攻击者能够有效地利用该平台。

在操纵价格并清算头寸后,攻击者逆转了价格操纵并偿还了闪电贷,为下一轮交易奠定了基础。攻击者总共执行了三笔交易,净赚 1930 万美元。这些资产迅速转换成以太坊 (ETH) 并分成两个钱包:

  1. 0x48D7C1dd4214B41EDa3301BCA434348F8d1C5EB6

  2. 0x050c7E9c62Bf991841827F37745DDaDb563FEB70。

此次攻击再次引发了对 DeFi 生态系统内加强安全措施的呼吁。区块链安全公司 CertiK 等公司强调需要更强大的预言机系统和更好的防范此类操纵的措施。

UwU Lend 在袭击事件后发表的声明

平台遭受攻击后,协议在不到一小时前暂停。该团队向用户保证,他们立即收到了有关情况的警报,并正在采取一切必要措施解决这一漏洞。此外,UwU Lend 的一位发言人表示:“我们正在尽最大努力控制局势并保护用户资产。”

热点:DEFI UWU 协议 报告

« 上一条| 下一条 »
区块链交流群
数藏交流群
区块链币圈-全球区块链数字货币行情、比特币虚拟货币资讯,狗狗币以太坊环保币柚子币莱特币瑞波币等加密数字货币价格非交易行情查询,金色财经巴比特范非小号快讯平台。
趣开心资讯 Qukaixin.cn ©2020-2024版权所有 桂ICP备19010284号-1