UwU Lend phản ứng với vụ Hack 23 triệu đô la, tạm dừng giao thức và đàm phán với Hacker

Hassan Shittu

Cập nhật lần cuối:

11 tháng 6, 2024 10:31 EDT | 3 phút đọc

Uwu Lend, một giao thức cho vay do Sifu, cựu CFO của Frog Nation, thành lập, đã mất 19,4 triệu đô la do một cuộc tấn công thao túng của oracle.

Cyvers đã xác định được lỗ hổng, tiết lộ một loạt ba giao dịch tinh vi được thực hiện trong vòng sáu phút. Các kẻ tấn công đã chuyển đổi Wrapped Bitcoin (WBTC) và Dai (DAI) bị đánh cắp thành Ether (ETH) sau khi được tài trợ từ Tornado Cash.

UwU Lend bị tấn công ảnh hưởng đến $20 triệu do thao túng Oracle, người sáng lập đề nghị giao dịch với Hacker

🚨🚨Xin chào @UwU_Lend, bạn đang bị tấn công!

Đến nay địa chỉ đã nhận được khoảng $14 triệu

Cập nhật thêm sẽ theo dõi!

Vui lòng liên hệ với chúng tôi để biết cách bảo vệ tài sản kỹ thuật số của bạn! #Cyvers pic.twitter.com/IND77hbTbH

• 🚨 Cyvers s 🚨 (@Cyverss) Ngày 10 tháng 6 năm 2024

Vào thứ Hai, ngày 10 tháng 6, UwU Lend, một giao thức tài chính phi tập trung (DeFi), đã bị hack gần 20 triệu đô la trong một cuộc tấn công tiền điện tử đang diễn ra. Sự cố này lần đầu được xác định bởi công ty an ninh trên chuỗi Cyvers, đã thông báo cho cộng đồng qua một bài đăng trên nền tảng mạng xã hội X:.

“Xin chào @UwU_Lend, bạn đang bị tấn công! Cho đến nay, địa chỉ đã thu được khoảng $14 triệu…”

Theo Cyvers, UwU Lend, một thị trường thanh khoản cho phép người dùng nạp tiền và vay tài sản số, đã bị tấn công thông qua một loạt giao dịch tinh vi. Kẻ tấn công nhanh chóng gia tăng, vượt qua 20 triệu đô la tiền mất cắp trong vòng một giờ kể từ khi bắt đầu.

Vụ tấn công, được tài trợ thông qua giao thức trộn tiền điện tử Tornado Cash, đã được thực hiện với tốc độ và độ chính xác đáng kinh ngạc. Tin tặc thực hiện ba giao dịch độc hại chỉ trong sáu phút, rút hơn 20 triệu đô la Mỹ. Cyvers tiết lộ rằng phí funding cho vụ tấn công đã được nhận từ Tornado Cash hai ngày trước khi khai thác.

Sự cắt cổ @UwU_Lend hôm nay dẫn đến mất $19.4 triệu.

Nguyên nhân gốc rễ là vấn đề về bộ chỉ số giá. Cụ thể, tài sản sUSDe được định giá dựa trên giá trung bình từ nhiều nguồn. Trong số đó, FRAXUSDe, USDeUSDC, USDeDAI, USDecrvUSD và GHOUSDe đã bị thao túng trong quá trình hack.

Đã bị đánh cắp… pic.twitter.com/xuGGegfDpV

• PeckShield Inc. (@peckshield) Ngày 10 tháng 6 năm 2024

Theo Peckshield, nguyên nhân gốc rễ là vấn đề về bộ truy vấn giá liên quan đến tài sản sUSDe, được định giá dựa trên trung vị từ nhiều nguồn. Kẻ tấn công đã can thiệp vào năm nguồn trong quá trình hack, gây ra sự khai thác.

Hôm qua, UwU Lend đã trở thành mục tiêu của một cuộc tấn công sử dụng một phương thức tấn công tinh vi. Đội ngũ đã phản ứng nhanh chóng và giao thức đã bị tạm dừng chỉ trong vài phút. Lãi suất cho vay và gửi tiền đã được đặt về 0% để các vị trí của người dùng sẽ không bị ảnh hưởng bởi sự tạm dừng này.

— UwU Cho Vay (@UwU_ChoVay) ngày 11 tháng 6 năm 2024

Để đáp ứng vụ tấn công, UwU Lend nhanh chóng tạm dừng giao thức của mình để ngăn chặn thêm tổn thất và đặt lãi suất cho vay và nạp tiền về 0% để bảo vệ vị thế của người dùng. Nhóm đã phát hành một tuyên bố trên trang X của họ, giải thích những hành động ngay lập tức và cuộc điều tra đang diễn ra:

“Chúng tôi đã đưa ra một đề nghị đến hacker và đang chờ phản hồi. Giao thức sẽ tiếp tục tạm dừng cho đến khi cuộc điều tra kết thúc. Cảm ơn bạn đã kiên nhẫn trong thời gian này.”

CEO UwU đề nghị với Hacker Nguồn: Etherscan Michael Patryn, còn được biết đến với tên 0xSifu, người sáng lập của UwU Lend, đã đề nghị với hacker một thỏa thuận để trả lại khoảng 16 triệu đô la trong tiền điện tử để tránh bị buộc tội. Ông nói trong một tin nhắn on-chain:

“Chúng tôi đang cung cấp một khoản tiền thưởng white hat 20% cho bất kỳ khoản tiền nào bị lấy cắp. Bạn sẽ không phải đối mặt với bất kỳ rủi ro nào khi chúng tôi tiếp tục điều tra và không có rủi ro về vấn đề chính trị.”

Sau thời hạn, tiền thưởng sẽ được cung cấp cho bất kỳ ai có thể tiết lộ và giúp đưa người khai thác ra tòa. Trong khi đó, một cá nhân khác đã gửi một tin nhắn on-chain cho hacker với hướng dẫn về cách chuyển tiền mà không bị bắt, tạo thêm một tầng phức tạp cho tình huống.

Các tài sản bị đánh cắp, bao gồm số lượng đáng kể của WETH, WBTC, bLUSD, crvUSD, sDAI, CRV, DAI, USDT và sUSDe, hiện đang được đậu tại hai địa chỉ. Tổng số lỗ ước tính đứng tại khoảng $23 triệu.

Tiền điện tử Hacker Sẵn Sàng Vượt Qua Năm 2023 với Sự Trội Phá Kỷ Lục về Cướp Bóc vào Năm 2024

UwU Lend, hoạt động như một thị trường thanh khoản cho phép người dùng nạp tiền và vay tài sản số, đã cam đoan rằng vụ hack không ảnh hưởng đến hầu hết các tài sản đã nạp, bao gồm SIFU, VOLTA, FRAX và một số thị trường khác.

Kiểm toán của UwuLend bởi Peckshield trước đây đã mô tả mã là “được thiết kế và chế tạo tốt”, “không có vấn đề nghiêm trọng hoặc nghiêm trọng nào được phát hiện”.

Kẻ hack tiền điện tử có thể sẽ vượt qua năm 2023 về tài sản số kỹ thuật số bị đánh cắp. Trong quý đầu tiên của năm 2024, kẻ hack đã đánh cắp tài sản số kỹ thuật số trị giá 542,7 triệu đô la, tăng 42% so với cùng kỳ năm 2023.

Sự tăng vọt trong số tiền bị đánh cắp có thể được quy cho sự tăng giá trị của tiền điện tử, đã ngày càng thu hút những kẻ xấu tính kể từ đầu năm 2024. Khi giá trị tài sản số tăng lên, sự kích thích cho các hacker tận dụng những lỗ hổng trong hệ sinh thái tiền điện tử cũng tăng lên.

Theo dõi chúng tôi trên Google News