Как исследователь с опытом работы в области кибербезопасности и блокчейн-технологий, я считаю, что недавний взлом UwU Lend, приведший к потере 20 миллионов долларов, является тревожным событием в пространстве DeFi.
В понедельник UwU Lend понесла значительные убытки в размере около 20 миллионов долларов из-за того, что хакеры воспользовались их ценовым оракулом. Этот неожиданный поворот событий вызвал волну волнений в криптосообществе, когда выяснилось, что злоумышленник использовал крупный флэш-кредит для манипулирования ценами протокола.
Подробности взлома
Как аналитик, я обнаружил, что злоумышленник успешно инициировал атаку, взяв существенный мгновенный кредит на сумму 3,15 миллиарда долларов, о чем свидетельствуют предупреждения CertiK. Эта сумма была тщательно спланирована и разделена на две части: первая половина использовалась для создания позиции с использованием заемных средств посредством рекурсивного долга. Одновременно вторая половина повлияла на стоимость пяти оракулов, что привело к манипуляциям с токеном sUSDE вверх.
Как криптоинвестор, я заметил необычную закономерность на рынке. Злоумышленник продолжал пользоваться ликвидацией, в результате чего он получал больше токенов uWETH. Вскоре после этого цены вернулись к норме, и срочный кредит был погашен. Однако всего за три транзакции хакеру удалось уйти с активами на сумму около 19,3 миллиона долларов. В настоящее время в кошельке злоумышленника находится около 19,4 миллиона долларов.
Предложение Майкла Патрина
Майкл Патрин, которого обычно называют Майклом Патрином или 0xSifu, является одним из основателей Quadriga CX, который взаимодействовал с хакером. За их возврат он предложил вознаграждение в размере 20% от украденных активов. В сообщении, переданном через Ethereum, Патрин заявил: «Мы предоставляем вознаграждение в размере 20% за любые возвращенные средства». Лица, получившие возмещение средств, не будут участвовать в продолжении или судебных разбирательствах Quadriga CX.
Для хакера, у которого есть криптовалюты на сумму 16 миллионов долларов, это предложение составляет примерно 4 миллиона долларов. На рынке криптовалют такое соглашение часто игнорируется, но есть случаи, когда оно применялось.
В 2022 году UwU Lend появился как протокол кредитования, созданный по образцу Aave. К сожалению, он стал уязвимым из-за простоты конструкции своих ценовых оракулов, что сделало их уязвимыми для манипуляций. Злоумышленник воспользовался этой слабостью, воспользовавшись кредитом, которым он манипулировал, чтобы получить 20 миллионов долларов от протокола. Потенциальный охват этого вредоносного кредита был поразительным: он мог вырасти до тревожных 4 миллиардов долларов.
Также Reda: Orbit Chain взломали за 48 миллионов долларов: вот что произошло
Смотрите также
- Перспективы рынка криптовалюты PUPS: прогнозы цены PUPS•WORLD•PEACE
- Перспективы рынка криптовалюты CLORE: прогнозы цены Clore.ai
- Перспективы рынка криптовалюты BTC: прогнозы цены биткоина
- Перспективы рынка криптовалюты TOMI: прогнозы цены tomiNet
- Перспективы рынка криптовалюты ARB: прогнозы цены Arbitrum
- Перспективы рынка криптовалюты SUI: прогнозы цены Sui
- Перспективы рынка криптовалюты TON: прогнозы цены Toncoin
- Топ-3 альткоинов, которые стоит купить перед октябрьским ралли криптовалют: SUI, Notcoin и EigenLayer
- Перспективы рынка криптовалюты SAFE: прогнозы цены Safe
- Прогноз курса доллара
2024-06-11 10:07