Как опытный аналитик, я считаю, что недавние действия UwU Lend, протокола криптокредитования, вызывают глубокую тревогу. Способность злоумышленника воспользоваться платформой дважды в течение трех дней и уйти с примерно 23,7 миллионами долларов не только вызывает тревогу, но и является четким показателем уязвимостей, существующих в платформах децентрализованного финансирования (DeFi).
📱 🚀 Перестаньте бесцельно прожигать жизнь! Присоединяйтесь к нашему Telegram-каналу @lospopadosos, чтобы узнавать последние новости о мобильных гаджетах. Потому что кому нужно реальное общение с людьми, когда вы можете наслаждаться чудесами технологий? 😎 💥 👇
top-mob.com Telegram
Как криптоинвестору, мне, к сожалению, пришлось столкнуться с неутешительными новостями относительно UwU Lend, протокола криптокредитования, которому я следую. Всего за три дня эту платформу эксплуатировали не один, а два раза. Первая атака произошла 10 июня, в результате чего платформа потеряла около 20 миллионов долларов в криптовалюте. Сегодня мы узнали о еще одной атаке, которая увеличила ущерб и привела к дополнительным потерям примерно в 3,7 миллиона долларов. Это тяжелая пилюля для тех, кто инвестировал в UwU Lend.
Вторая атака была продолжением первой, поскольку в протоколе еще были свободные средства. Примерно через три дня после первого события хакер осуществил атаку с использованием мгновенного кредита, воспользовавшись сбоем в системе для манипулирования ценами на токены. Они обменяли Ethana USDe (USDE) на другие криптовалюты, что привело к снижению USDE и стейкинга Ethana USDe (SUSDE) в пулах платформы.
После этого им удалось получить токены SUSDE со скидкой, заложив различные активы в качестве обеспечения. Стоимость SUSDE резко выросла, что позволило злоумышленнику одолжить большее количество токенов CRV, чем разрешено при использовании этой стратегии. Эта тактика привела к сливу миллионов из UwU Lend.
10 июня пользователи, понесшие убытки из-за эксплойта на платформе, получили компенсацию в размере примерно 9,7 миллиона долларов. Спустя некоторое время тому же злоумышленнику удалось украсть с платформы еще 3,7 миллиона долларов. По данным CertiK, эта вторая транзакция представляла собой средства, которые злоумышленник уже получил за три дня до этого.
Я проанализировал транзакции и обнаружил, что полученные активы в обоих случаях были преобразованы в ETH, которые затем были переведены на мой адрес: 0x841dDf093f5188989fA1524e7B893de64B421f47. Примечательно, что этот адрес был связан с отзывами обоих эксплойтов, что указывает на то, что ответственность за оба инцидента несет одна и та же организация. Я воспользовался слабостью контракта оракула, связанного с ценовыми потоками USDE.
Изображение Darwin Laganzon с сайта Pixabay
Смотрите также
- СПБ Биржа акции прогноз. Цена SPBE
- Магазин Fortnite на 13.09.2024
- Где найти Шури в Fortnite, глава 5, 4 сезон
- Steam Families вышел из бета-тестирования, что позволяет всей семье с легкостью делиться компьютерными играми
- Особенности атрибутов Zenless Zone Zero не дают агентам возможности работать
- КАЛЕЙНАР-5Н
- Samsung Galaxy S25 Ultra сертифицирован с поддержкой спутниковой связи
- Шоппинг в Гонконге. Где купить iPhone и iPad.
- Новые смартфоны. Что купить в сентябре 2024.
- Прогноз курса доллара к южнокорейской воне
2024-06-13 22:04