UwU Lend ตกเป็นเหยื่อของการแฮ็กสินเชื่อ Flash มูลค่า 20 ล้านเหรียญสหรัฐ ผู้ก่อตั้งเปิดตัวเงินรางวัล 20% เพื่อรับเงินทุน

by

UwU Lend ตกเป็นเหยื่อของการแฮ็กสินเชื่อ Flash มูลค่า 20 ล้านเหรียญสหรัฐ ผู้ก่อตั้งเปิดตัวเงินรางวัล 20% เพื่อรับเงินทุน

ในฐานะนักวิจัยที่มีพื้นฐานด้านความปลอดภัยทางไซเบอร์และเทคโนโลยีบล็อกเชน ฉันพบว่าการแฮ็กล่าสุดใน UwU Lend ซึ่งส่งผลให้สูญเสียเงิน 20 ล้านดอลลาร์ ถือเป็นการพัฒนาที่น่ากังวลในพื้นที่ DeFi

เมื่อวันจันทร์ UwU Lend ประสบความสูญเสียอย่างมีนัยสำคัญประมาณ 20 ล้านดอลลาร์ เนื่องจากแฮกเกอร์ใช้ประโยชน์จาก price oracle ของพวกเขา เหตุการณ์ที่พลิกผันอย่างไม่คาดคิดนี้ส่งระลอกคลื่นผ่านชุมชน crypto เมื่อมีการเปิดเผยว่าผู้โจมตีได้ใช้เงินกู้แฟลชขนาดใหญ่เพื่อจัดการฟีดราคาของโปรโตคอล

รายละเอียดของการแฮ็ก

ในฐานะนักวิเคราะห์ ฉันพบว่าผู้โจมตีสามารถเริ่มต้นการโจมตีได้สำเร็จด้วยเงินกู้แฟลชจำนวนมากมูลค่า 3.15 พันล้านดอลลาร์ ตามที่ระบุไว้ในการแจ้งเตือนของ CertiK ด้วยการวางแผนที่ซับซ้อน เงินจำนวนนี้ถูกแบ่งออกเป็นสองส่วน: ครึ่งแรกถูกใช้เพื่อตั้งค่าสถานะที่มีเลเวอเรจผ่านหนี้แบบเรียกซ้ำ ในขณะเดียวกัน ครึ่งหลังมีอิทธิพลต่อมูลค่าของ oracles ห้าอัน ซึ่งนำไปสู่การบิดเบือนโทเค็น sUSDE ที่สูงขึ้น

ในฐานะนักลงทุน crypto ฉันสังเกตเห็นรูปแบบที่ผิดปกติในตลาด ผู้โจมตียังคงใช้ประโยชน์จากการชำระบัญชี ซึ่งส่งผลให้พวกเขาได้รับโทเค็น uWETH มากขึ้น หลังจากนั้นไม่นาน ราคาก็ถูกปรับกลับมาเป็นปกติ และมีการชำระคืนเงินกู้แฟลชแล้ว อย่างไรก็ตาม ในการทำธุรกรรมเพียงสามครั้ง แฮกเกอร์สามารถเดินออกไปพร้อมกับทรัพย์สินมูลค่าประมาณ 19.3 ล้านดอลลาร์ ปัจจุบันกระเป๋าเงินของผู้โจมตีมีเงินอยู่ประมาณ 19.4 ล้านเหรียญสหรัฐ

ข้อเสนอของ Michael Patryn

Michael Patryn หรือที่เรียกกันทั่วไปว่า Michael Patryn หรือ 0xSifu เป็นหนึ่งในผู้ก่อตั้ง Quadriga CX ซึ่งมีปฏิสัมพันธ์กับแฮ็กเกอร์ เขาเสนอรางวัล 20% ของทรัพย์สินที่ถูกขโมยสำหรับการส่งคืน ในข้อความที่ถ่ายทอดผ่าน Ethereum Patryn กล่าวว่า “เราจะมอบรางวัล 20% สำหรับเงินทุนที่ได้รับคืน” บุคคลที่ได้รับเงินทุนคืนจะไม่เข้าไปพัวพันกับการดำเนินคดีหรือดำเนินคดีทางกฎหมายของ Quadriga CX

สำหรับแฮกเกอร์ที่ถือ crypto-coins มูลค่า 16 ล้านเหรียญสหรัฐ ข้อเสนอนี้มีมูลค่าประมาณ 4 ล้านเหรียญสหรัฐ ในตลาด crypto ข้อตกลงดังกล่าวมักถูกมองข้าม แต่มีหลายครั้งที่มีการนำไปใช้

ในปี 2022 UwU Lend ได้กลายเป็นโปรโตคอลการให้ยืมที่จำลองตาม Aave น่าเสียดายที่มันมีความเสี่ยงเนื่องจากการออกแบบออราเคิลราคาที่ตรงไปตรงมา ทำให้พวกเขาเสี่ยงต่อการถูกบิดเบือน ผู้โจมตีใช้ประโยชน์จากจุดอ่อนนี้โดยการใช้เงินกู้แฟลช ซึ่งพวกเขาจัดการเพื่อรวบรวมเงิน 20 ล้านดอลลาร์จากโปรโตคอล ศักยภาพในการเข้าถึงสินเชื่อที่เป็นอันตรายนี้น่าประหลาดใจ โดยสามารถเพิ่มมูลค่าได้ถึง 4 พันล้านดอลลาร์ที่น่าตกใจ

Reda: Orbit Chain ถูกแฮ็กด้วยเงิน 48 ล้านเหรียญ: นี่คือสิ่งที่เกิดขึ้น

Sorry. No data so far.

2024-06-11 10:07