ハッサン・シットゥ最終更新:2024年 6月11日 10:31 EDT|3分で読めますFrog Nationの前CFO Sifuによって設立された貸出プロトコルであるUwu Lendは、オラクル操作攻撃により1940万ドルの損失を被りました。サイバーは最初にこの攻撃を特定し、6分以内に実行された3つのトランザクションの一連の緻密な手法を明らかにしました。攻撃者は、Tornado Cashから資金提供を受けた後、盗まれたWrapped Bitcoin(WBTC)とDai(DAI)をEther(ETH)に変換しました。## **UwU Lendが2,000万ドルのオラクル操作攻撃を受ける、創設者がハッカーに取引を提供**> > 🚨🚨Hey @UwU\_Lend、あなたは攻撃されています!> > > これまでのところ、アドレスには約$14Mが入っています> > > より多くの更新が続きます!> > > デジタル資産を保護する方法については、お問い合わせください #Cyvers pic.twitter.com/IND77hbTbH> > > — 🚨 Cyvers s 🚨 (@Cyverss) 2024年6月10日> > 6月10日(月曜日)、分散型金融(DeFi)プロトコルであるUwU Lendが、継続的な暗号通貨の攻撃により約2000万ドルをハックされました。この事件は、オンチェーンセキュリティ企業であるCyversによって最初に特定され、ソーシャルメディアプラットフォームXでの投稿でコミュニティに通知されました。>「@UwU\_Lendさん、攻撃されています!今のところ、そのアドレスには約$14Mがあります...」> > Cyversによると、デジタル資産の入金と借入を可能にする流動性市場であるUwU Lendは、洗練された一連のトランザクションを通じて攻撃されました。攻撃は迅速にエスカレートし、初期の1時間以内に盗まれた資金は2000万ドルを超えました。攻撃は、暗号ミキシングプロトコルTornado Cashを介して資金調達され、非常に速く正確に実行されました。ハッカーはわずか6分で3つの悪意のある取引を行い、約$20百万を抜き取りました。サイバーズは、攻撃の資金調達は、エクスプロイトの2日前にTornado Cashから受け取られたことを明らかにしました。> > 今日の @UwU\_Lend ハックは$19.4m の損失につながりました。> > > 根本原因は価格オラクルの問題です。特に、sUSDeアセットは複数のソースからの中央値として価格が設定されています。そのうちの5つ、つまりFRAXUSDe、USDeUSDC、USDeDAI、USDecrvUSD、およびGHOUSDeがハッキングの際に操作されました。> > >盗まれた... pic.twitter.com/xuGGegfDpV> > > — PeckShield Inc. (@peckshield) 2024年6月10日> > Peckshieldによると、根本的な原因は、複数のソースからの中央値に基づいて価格が設定されるsUSDe資産に関する価格オラクルの問題でした。攻撃者はハック中に5つのソースを操作し、攻撃を引き起こしました。> > 昨日、UwU Lendは高度な攻撃を含むエクスプロイトの標的となりました。チームは迅速に対応し、プロトコルは数分以内に一時停止されました。借入と預金の金利は0%に設定されているため、ユーザーのポジションはこの一時停止の影響を受けません。> > > — UwU Lend (@UwU\_Lend) June 11, 2024> > 攻撃に対応して、UwU Lendは迅速にプロトコルを一時停止し、さらなる損失を防ぐために借入金利と預入金利を0%に設定し、ユーザーのポジションを保護しました。チームはそのXページで声明を発表し、即時の対応と継続的な調査を説明しました。>「私たちはハッカーに提案をし、回答を待っています。調査が終了するまで、プロトコルは一時停止されます。この期間中のご協力に感謝します。」> > *UwUのCEOがハッカーに申し出る 出典:イーサスキャン*UwU Lendの創設者である0xSifuとしても知られるマイケル・パトリンは、潜在的な料金を取り下げるために、取引所で約1,600万ドルの暗号を返す取引をハッカーに提供しました。彼はオンチェーンメッセージで次のように述べています。> “私たちは、取られた資金の20%を白帽子の報酬として提供しています。これ以上の追及や法執行機関のリスクはありません。”> > 締め切り後、報酬は、誰でもエクスプロイターを暴露し、正義を追求するのに役立つ人に提供される。その間、別の人物は、エクスプロイターに対してオンチェーンのメッセージを送り、資金を捜査されずに移動する方法についての指示をした。これにより、状況はさらに複雑になった。盗まれた資産には、大量のWETH、WBTC、bLUSD、crvUSD、sDAI、CRV、DAI、USDT、およびsUSDeが含まれており、現在は2つのアドレスに保管されています。推定損失総額は約2300万ドルです。## **暗号資産ハッカーは2024年に記録的な盗難で2023年を超える準備ができています** デポジットと借り入れができる流動性市場として運営されているUwU Lendは、ユーザーに対して、SIFU、VOLTA、FRAXなどの多くのデポジットされた資産に影響を与えないと保証しています。また、他のいくつかの市場にも影響はありません。UwuLendのPeckshieldによる監査では、コードは「よく設計されたものであり、エンジニアリングされている」と特徴付けられ、重大な問題は検出されていません。暗号資産ハッカーは、2023年を上回る可能性があります。2024年第1四半期には、ハッカーが2023年と同じ期間と比較して42%増の542.7百万ドル相当のデジタル資産を盗んでいます。盗まれた資金の急増は、2024年の初め以来、悪意のある行為者をますます引き付けてきた暗号通貨の評価の上昇に起因する可能性があります。デジタル資産の価値が上昇するにつれて、ハッカーが暗号エコシステム内の脆弱性を悪用する動機も高まっています。Google ニュースで私たちをフォローしてください
UwU Lendは2300万ドルのハッキングに対応し、プロトコルを一時停止し、ハッカーと交渉します
ハッサン・シットゥ
最終更新:
2024年 6月11日 10:31 EDT |3分で読めます
Frog Nationの前CFO Sifuによって設立された貸出プロトコルであるUwu Lendは、オラクル操作攻撃により1940万ドルの損失を被りました。![]()
サイバーは最初にこの攻撃を特定し、6分以内に実行された3つのトランザクションの一連の緻密な手法を明らかにしました。攻撃者は、Tornado Cashから資金提供を受けた後、盗まれたWrapped Bitcoin(WBTC)とDai(DAI)をEther(ETH)に変換しました。
UwU Lendが2,000万ドルのオラクル操作攻撃を受ける、創設者がハッカーに取引を提供
6月10日(月曜日)、分散型金融(DeFi)プロトコルであるUwU Lendが、継続的な暗号通貨の攻撃により約2000万ドルをハックされました。この事件は、オンチェーンセキュリティ企業であるCyversによって最初に特定され、ソーシャルメディアプラットフォームXでの投稿でコミュニティに通知されました。
Cyversによると、デジタル資産の入金と借入を可能にする流動性市場であるUwU Lendは、洗練された一連のトランザクションを通じて攻撃されました。攻撃は迅速にエスカレートし、初期の1時間以内に盗まれた資金は2000万ドルを超えました。
攻撃は、暗号ミキシングプロトコルTornado Cashを介して資金調達され、非常に速く正確に実行されました。ハッカーはわずか6分で3つの悪意のある取引を行い、約$20百万を抜き取りました。サイバーズは、攻撃の資金調達は、エクスプロイトの2日前にTornado Cashから受け取られたことを明らかにしました。
Peckshieldによると、根本的な原因は、複数のソースからの中央値に基づいて価格が設定されるsUSDe資産に関する価格オラクルの問題でした。攻撃者はハック中に5つのソースを操作し、攻撃を引き起こしました。
攻撃に対応して、UwU Lendは迅速にプロトコルを一時停止し、さらなる損失を防ぐために借入金利と預入金利を0%に設定し、ユーザーのポジションを保護しました。チームはそのXページで声明を発表し、即時の対応と継続的な調査を説明しました。
UwUのCEOがハッカーに申し出る 出典:イーサスキャンUwU Lendの創設者である0xSifuとしても知られるマイケル・パトリンは、潜在的な料金を取り下げるために、取引所で約1,600万ドルの暗号を返す取引をハッカーに提供しました。彼はオンチェーンメッセージで次のように述べています。![]()
締め切り後、報酬は、誰でもエクスプロイターを暴露し、正義を追求するのに役立つ人に提供される。その間、別の人物は、エクスプロイターに対してオンチェーンのメッセージを送り、資金を捜査されずに移動する方法についての指示をした。これにより、状況はさらに複雑になった。
盗まれた資産には、大量のWETH、WBTC、bLUSD、crvUSD、sDAI、CRV、DAI、USDT、およびsUSDeが含まれており、現在は2つのアドレスに保管されています。推定損失総額は約2300万ドルです。
暗号資産ハッカーは2024年に記録的な盗難で2023年を超える準備ができています
デポジットと借り入れができる流動性市場として運営されているUwU Lendは、ユーザーに対して、SIFU、VOLTA、FRAXなどの多くのデポジットされた資産に影響を与えないと保証しています。また、他のいくつかの市場にも影響はありません。
UwuLendのPeckshieldによる監査では、コードは「よく設計されたものであり、エンジニアリングされている」と特徴付けられ、重大な問題は検出されていません。
暗号資産ハッカーは、2023年を上回る可能性があります。2024年第1四半期には、ハッカーが2023年と同じ期間と比較して42%増の542.7百万ドル相当のデジタル資産を盗んでいます。
盗まれた資金の急増は、2024年の初め以来、悪意のある行為者をますます引き付けてきた暗号通貨の評価の上昇に起因する可能性があります。デジタル資産の価値が上昇するにつれて、ハッカーが暗号エコシステム内の脆弱性を悪用する動機も高まっています。
Google ニュースで私たちをフォローしてください