2000万ドル攻撃から3日後、UwU Lendが370万ドル攻撃に見舞われる

経験豊富なアナリストとして、私は暗号通貨融資プロトコルである UwU Lend の最近の悪用を非常に懸念しています。攻撃者が 3 日以内に 2 回プラットフォームを悪用し、約 2,370 万ドルを持ち去る能力は憂慮すべきであるだけでなく、分散型金融 (DeFi) プラットフォームに存在する脆弱性を明確に示しています。


暗号通貨投資家として、私は残念なことに、私がフォローしてきた暗号通貨融資プロトコルである UwU Lend に関する残念なニュースに対処しなければなりませんでした。わずか 3 日以内に、このプラットフォームは 1 度ではなく 2 度悪用されました。最初の攻撃は 6 月 10 日に発生し、その結果、プラットフォームの暗号通貨に約 2,000 万ドルの重大な損失が発生しました。今日、私たちは別の攻撃について知り、約 370 万ドルの追加損失をもたらして被害を拡大しました。 UwU Lendに投資している人にとって、これは飲み込むのが難しい薬だ。

プロトコルにまだ利用可能な資金があったため、2 回目の攻撃は最初の攻撃の継続でした。最初のイベントから約 3 日後、ハッカーはシステムの不具合を利用してトークン価格を操作し、フラッシュ ローン攻撃を実行しました。彼らはイーサナ USDe (USDE) を他の暗号通貨に交換し、プラットフォームのプール内の USDE とステーキングされたイーサナ USDe (SUSDE) の減少につながりました。

その後、さまざまな資産を担保として差し入れることで、割引価格の SUSDE トークンを入手することに成功しました。 SUSDE の価値は劇的に上昇し、攻撃者はこの戦略を使用して許可されているよりも大量の CRV トークンを借用できるようになりました。この戦術により、UwU Lend から数百万ドルが流出しました。

6月10日、プラットフォーム上の悪用により損失を被ったユーザーに対し、約970万ドルの補償が行われた。しばらくして、同じ攻撃者がプラットフォームからさらに 370 万ドルを盗むことに成功しました。 CertiK によると、この 2 回目の取引は、攻撃者が 3 日前にすでに取得していた資金を表していました。

トランザクションを分析したところ、両方のインスタンスで取得した資産が ETH に変換され、私のアドレス 0x841dDf093f5188989fA1524e7B893de64B421f47 に転送されたことがわかりました。注目すべきことに、このアドレスは両方のエクスプロイトからの引き出しに関連しており、同じエンティティが両方のインシデントに責任を負っていたことを示しています。私はUSDE価格フィードにリンクされたオラクル契約の弱点を利用しました。

Darwin LaganzonによるPixabayからの画像

2024-06-13 22:04