UwU Lend реагирует на хак в $23 миллиона, приостанавливает протокол и ведет переговоры с хакером

Хассан Шитту

Последнее обновление:

11 июня 2024 года 10:31 по восточному времени | 3 мин чтения

Uwu Lend, протокол кредитования, основанный бывшим финансовым директором Frog Nation Sifu, потерпел убытки в размере 19,4 миллиона долларов из-за атаки манипуляции оракулом.

Кибервзломщики первыми обнаружили эксплойт, раскрывающий сложную серию из трех транзакций, выполненных в течение шести минут. Злоумышленники преобразовали украденные Обернутые биткоины (WBTC) и Dai (DAI) в Эфир (ETH) после того, как были пополнены средствами из Tornado Cash.

UwU Lend пострадал от атаки на 20 миллионов долларов, основатель предлагает сделку хакеру

🚨🚨Hey @UwU_Lend, вас атакуют!

До сих пор адрес получил около $14M

Будут следовать дополнительные обновления!

Пожалуйста, свяжитесь с нами, чтобы узнать, как защитить свои цифровые активы! #Cyvers pic.twitter.com/IND77hbTbH

— 🚨 Cyvers s (🚨 @Cyverss) 10 июня 2024

В понедельник, 10 июня, UwU Lend, протокол децентрализованной финансовой (DeFi) системы, был взломан на сумму почти $20 млн в текущем эксплойте криптовалюты. Инцидент был впервые обнаружен компанией по безопасности в блокчейне Cyvers, которая поделилась информацией с сообществом в посте на социальной платформе X:

«Привет @UwU_Lend, тебя атакуют! Пока что адрес получил около $14 млн…»

Согласно Cyvers, UwU Lend, который функционирует как рынок ликвидности, позволяя пользователям вносить и занимать цифровые активы, был атакован через сложную серию транзакций. Эксплуатация быстро обострилась, превысив $20 миллионов украденных средств в течение часа после начала .

Атака, финансированная через протокол криптосмешивания Tornado Cash, была проведена с поразительной скоростью и точностью. Хакер совершил три злонамеренных транзакции всего за шесть минут, выкачав примерно $20 млн. Cyvers сообщил, что финансирование для атаки было получено от Tornado Cash за два дня до эксплойта.

В результате хакерского нападения @UwU_Lend ущерб составил $19.4 млн.

Корневая причина - проблема оракула цен. В частности, актив sUSDe оценивается как медиана из нескольких источников. Пять из них, т. е. FRAXUSDe, USDeUSDC, USDeDAI, USDecrvUSD и GHOUSDe, были манипулированы во время взлома.

Украденное… pic.twitter.com/xuGGegfDpV

— PeckShield Inc. (@peckshield) 10 июня 2024 г.

По словам Пекшилда, основной причиной была проблема с ценовым оракулом, связанная с активом sUSDe, цена которого была определена на основе медианы из нескольких источников. Во время взлома злоумышленник манипулировал пятью источниками, вызвав эксплойт.

Вчера UwU Lend стал жертвой атаки, связанной с сложной атакой. Команда реагировала быстро, и протокол был приостановлен в течение минут. Ставки на заем и депозиты были установлены на уровне 0%, чтобы позиции пользователей не пострадали от этой паузы.

— UwU Lend (@UwU_Lend) 11 июня 2024

В ответ на атаку UwU Lend быстро приостановил свой протокол, чтобы предотвратить дальнейшие потери и установил ставки по займам и депозитам на уровне 0%, чтобы защитить позиции пользователей. Команда опубликовала заявление на своей странице X, объясняя свои немедленные действия и текущее расследование:

«Мы сделали предложение хакеру и ждем ответа. Протокол останется приостановленным до завершения расследования. Спасибо за ваше терпение в это время».

Генеральный директор UwU предлагает хакеру Источник: Etherscan Майкл Патрин, также известный как 0xSifu, основатель UwU Lend, предложил хакеру сделку: вернуть около $16 миллионов в криптовалюте в обмен на отказ от потенциальных обвинений. Он заявил в сообщении в блокчейне:

«Мы предлагаем 20% награду за поиск уязвимостей любых средств, взятых. Вы не столкнетесь с риском того, что мы будем продолжать это дальше, и не столкнетесь с риском проблем с правоохранительными органами.

После срока награда будет предложена тому, кто сможет разоблачить и помочь привлечь злоумышленника к ответственности. Тем временем другой человек отправил в блокчейне сообщение хакеру с инструкциями, как переместить средства, не попавшись, добавив еще один уровень сложности в ситуацию.

Украденные активы, включающие значительные суммы WETH, WBTC, bLUSD, crvUSD, sDAI, CRV, DAI, USDT и sUSDe, в настоящее время находятся на парковке в двух адресах. Общая оценочная убыток составляет примерно 23 миллиона долларов.

Крипто Хакеры готовы превзойти 2023 год с рекордными кражами в 2024 году

UwU Lend, который функционирует как рынок ликвидности, позволяющий пользователям депонировать и занимать цифровые активы, заверил пользователей, что взлом не затронул большинство депонированных активов, включая SIFU, VOLTA, FRAX и несколько других рынков.

Аудит UwuLend, проведенный Peckshield, ранее характеризовал код как «хорошо спроектированный и разработанный», без обнаружения «высоко-серьезных или критических проблем».

Хакеры Крипто, возможно, на пути обогнать 2023 год по краже цифровых активов. В первом квартале 2024 года хакеры украли цифровые активы на сумму $542.7 миллиона, что на 42% больше по сравнению с тем же периодом 2023 года.

Рост украденных средств можно объяснить ростом оценки криптовалют, который с начала 2024 года все привлекает злоумышленников. По мере роста стоимости цифровых активов растет и стимул для хакеров эксплуатировать уязвимости в крипто-экосистеме.

Следуйте за нами в Google News