UwU Lend подвергся атаке на 3,7 миллиона долларов через три дня после атаки на 20 миллионов долларов

Как опытный аналитик, я считаю, что недавние действия UwU Lend, протокола криптокредитования, вызывают глубокую тревогу. Способность злоумышленника воспользоваться платформой дважды в течение трех дней и уйти с примерно 23,7 миллионами долларов не только вызывает тревогу, но и является четким показателем уязвимостей, существующих в платформах децентрализованного финансирования (DeFi).


📱 🚀 Перестаньте бесцельно прожигать жизнь! Присоединяйтесь к нашему Telegram-каналу @lospopadosos, чтобы узнавать последние новости о мобильных гаджетах. Потому что кому нужно реальное общение с людьми, когда вы можете наслаждаться чудесами технологий? 😎 💥 👇

top-mob.com Telegram


Как криптоинвестору, мне, к сожалению, пришлось столкнуться с неутешительными новостями относительно UwU Lend, протокола криптокредитования, которому я следую. Всего за три дня эту платформу эксплуатировали не один, а два раза. Первая атака произошла 10 июня, в результате чего платформа потеряла около 20 миллионов долларов в криптовалюте. Сегодня мы узнали о еще одной атаке, которая увеличила ущерб и привела к дополнительным потерям примерно в 3,7 миллиона долларов. Это тяжелая пилюля для тех, кто инвестировал в UwU Lend.

Вторая атака была продолжением первой, поскольку в протоколе еще были свободные средства. Примерно через три дня после первого события хакер осуществил атаку с использованием мгновенного кредита, воспользовавшись сбоем в системе для манипулирования ценами на токены. Они обменяли Ethana USDe (USDE) на другие криптовалюты, что привело к снижению USDE и стейкинга Ethana USDe (SUSDE) в пулах платформы.

После этого им удалось получить токены SUSDE со скидкой, заложив различные активы в качестве обеспечения. Стоимость SUSDE резко выросла, что позволило злоумышленнику одолжить большее количество токенов CRV, чем разрешено при использовании этой стратегии. Эта тактика привела к сливу миллионов из UwU Lend.

10 июня пользователи, понесшие убытки из-за эксплойта на платформе, получили компенсацию в размере примерно 9,7 миллиона долларов. Спустя некоторое время тому же злоумышленнику удалось украсть с платформы еще 3,7 миллиона долларов. По данным CertiK, эта вторая транзакция представляла собой средства, которые злоумышленник уже получил за три дня до этого.

Я проанализировал транзакции и обнаружил, что полученные активы в обоих случаях были преобразованы в ETH, которые затем были переведены на мой адрес: 0x841dDf093f5188989fA1524e7B893de64B421f47. Примечательно, что этот адрес был связан с отзывами обоих эксплойтов, что указывает на то, что ответственность за оба инцидента несет одна и та же организация. Я воспользовался слабостью контракта оракула, связанного с ценовыми потоками USDE.

Изображение Darwin Laganzon с сайта Pixabay

Смотрите также

2024-06-13 22:04