Là một nhà nghiên cứu có nền tảng về an ninh mạng và công nghệ chuỗi khối, tôi nhận thấy vụ hack gần đây trên UwU Lend, dẫn đến thiệt hại 20 triệu USD, là một diễn biến đáng lo ngại trong không gian DeFi.
Vào thứ Hai, UwU Lend đã phải chịu khoản lỗ đáng kể khoảng 20 triệu USD do tin tặc khai thác lời tiên tri về giá của họ. Diễn biến bất ngờ này đã gây chấn động cộng đồng tiền điện tử khi có thông tin tiết lộ rằng kẻ tấn công đã sử dụng một khoản vay nhanh lớn để thao túng nguồn cấp giá của giao thức.
Chi tiết vụ hack
Với tư cách là một nhà phân tích, tôi phát hiện ra rằng kẻ tấn công đã thực hiện thành công một cuộc tấn công bằng một khoản vay nhanh đáng kể trị giá 3,15 tỷ USD, theo cảnh báo của CertiK. Được lên kế hoạch phức tạp, số tiền này được chia thành hai phần: Nửa đầu tiên được sử dụng để thiết lập vị thế đòn bẩy thông qua khoản nợ đệ quy. Đồng thời, nửa sau ảnh hưởng đến giá trị của 5 oracle, dẫn đến hành vi thao túng token sUSDE tăng lên.
Là một nhà đầu tư tiền điện tử, tôi nhận thấy một mô hình bất thường trên thị trường. Kẻ tấn công tiếp tục lợi dụng việc thanh lý, khiến chúng nhận được nhiều token uWETH hơn. Ngay sau đó, giá được điều chỉnh trở lại bình thường và khoản vay nhanh đã được hoàn trả. Tuy nhiên, chỉ trong ba giao dịch, hacker đã lấy đi tài sản trị giá khoảng 19,3 triệu USD. Hiện tại, ví của kẻ tấn công nắm giữ khoảng 19,4 triệu USD.
Ưu đãi của Michael Patryn
Michael Patryn, thường được gọi là Michael Patryn hoặc 0xSifu, là một trong những người sáng lập Quadriga CX, người đã tương tác với hacker. Anh ta đưa ra phần thưởng 20% số tài sản bị đánh cắp để trả lại. Trong một thông báo được truyền qua Ethereum, Patryn tuyên bố: “Chúng tôi đang cung cấp phần thưởng 20% cho bất kỳ khoản tiền nào được thu hồi”. Các cá nhân thu hồi số tiền sẽ không liên quan đến việc tiếp tục hoạt động hoặc các thủ tục pháp lý của Quadriga CX.
Đối với một hacker nắm giữ 16 triệu đô la tiền điện tử, ưu đãi này có giá trị khoảng 4 triệu đô la. Trong thị trường tiền điện tử, sự sắp xếp như vậy thường bị bỏ qua, nhưng có những trường hợp nó đã được áp dụng.
Vào năm 2022, UwU Lend nổi lên như một giao thức cho vay được mô phỏng theo Aave. Thật không may, nó trở nên dễ bị tấn công do thiết kế đơn giản của các dự đoán về giá, khiến chúng dễ bị thao túng. Kẻ tấn công đã lợi dụng điểm yếu này bằng cách sử dụng một khoản vay nhanh, chúng đã thao túng để kiếm được 20 triệu đô la từ giao thức. Khả năng tiếp cận tiềm năng của khoản vay độc hại này thật đáng kinh ngạc, có khả năng tăng vọt lên tới 4 tỷ USD đáng báo động.
Ngoài ra Reda: Chuỗi quỹ đạo bị hack với giá 48 triệu đô la: Đây là những gì đã xảy ra
- Đợt bán tháo lớn Bitcoin sắp diễn ra khi khoản hoàn trả 9 tỷ USD của Mt. Gox bắt đầu từ hôm nay
- AVAX phá vỡ ngưỡng kháng cự quan trọng, tăng 10%: Liệu một đợt tăng giá sắp xảy ra?
- Lido chuẩn bị phân cấp giữa những cáo buộc của SEC
- Solana Meme Coin vượt trội hơn các đối tác Ethereum tới 800% so với đầu năm
- Hợp đồng tương lai của Shiba Inu có thể dẫn tới SHIB Spot ETF
- Liệu giá token WLD của Worldcoin có đạt 5 USD trong tháng này không?
- Sự đảo chiều mới nhất của Worldcoin – Điều này có thể thúc đẩy nhu cầu về WLD?
- Mt.Gox sẵn sàng mang lại ROI 9900%
- Giá Ripple (XRP) giảm mạnh xuống mức thấp nhất trong một năm dưới 0,40 USD: Chi tiết
- PancakeSwap công bố sáng kiến phần thưởng cộng đồng với đợt airdrop 2,4 triệu ZK Token
2024-06-11 10:07