ホームページ > ウェブ3.0 > UwU の融資が返済手続き中に 2 回目の 370 万ドルの悪用でヒット

UwU の融資が返済手続き中に 2 回目の 370 万ドルの悪用でヒット

WBOY
リリース: 2024-06-14 21:42:40
オリジナル
331 人が閲覧しました

DeFi融資プロトコルUwU Lendは、過去3日間で2回の攻撃を受けました。 2 番目のエクスプロイトは木曜日、最初のハッキングからのプロトコルの償還プロセス中に発生しました。

UwU Lend Hit With Second .7M Exploit During Reimbursement Process

DeFi レンディング プロトコル UwU Lend は過去 3 日間で 2 回の攻撃を受けており、2 番目のエクスプロイトは木曜日のプロトコルの償還プロセス中に発生しました。最初のハック。現在進行中のこの事件により、プロトコルから約 2,300 万ドルが奪われています。

DeFi プロトコルが 2,000 万ドルのエクスプロイトでヒット

6 月 10 日、DeFi プロジェクト UwU Lend が高度な攻撃を受け、1,930 万ドルが奪われました。この攻撃には、プロトコルを悪用するためのフラッシュ ローンの使用が含まれていたようです。プロジェクトはプロトコルを一時停止することで状況に迅速に対処し、ほとんどの資産が安全であることをユーザーに保証しました

さらに、チームは資金の返還に対して 400 万ドルのホワイトハット報奨金を提供しました。盗まれた資産のリストには、ラップド イーサリアム (wETH)、ラップド ビットコイン (wBTC)、カーブ DAO (CRV)、テザー (USDT)、ステークド USDe (sUSDE) などが含まれていました。

ブロックチェーン セキュリティ会社 Beosin は、攻撃者がフラッシュローンを通じてUSDe(USDE)を他のトークンと交換することにより、USDeの価格を変更します。一見、この動きにより USDe と sUSDe の価格が下がったように見えます。

価格操作の後、ハッカーはトークンの一部を UwU Lend に預け、「予想より多くの $sUSDe を貸し出し」、USDe の価格を上昇させました。同様に、攻撃者は sUSDE を DeFi プロトコルにデポジットし、CRV を借用しました

水曜日、UwU Lend は、チームが脆弱性を特定したことをユーザーに通知しました。投稿によれば、これは sUSDE マーケットオラクルに特有の脆弱性であり、レポートの時点では解決されていました

その結果、プロトコルは一時停止されず、市場はゆっくりと再開され、通常の運営に戻りました。 DeFiプロジェクトはまた、すべての不良債権を返済することと、ユーザーの資金は「UwU Lendで安全である」と主張し、悪用中に失われていなかったことも発表した。物語の終わりは、物語の最初の部分であることが判明しました。木曜日、プロトコルが償還プロセスを実行しているときに、UwU Lendに対する2回目の攻撃の報告が現れました。

報告書によると、同じ攻撃者は資金を再びETHに変換する前に、DeFiプロトコルからさらに370万ドルを流出させました。影響を受けたプールには、uDAI、uWETH、uLUSD、uFRAX、UCRVUSD、およびuUSDTが含まれていました

暗号通貨コミュニティは2回目の攻撃について懸念を表明し、多くの人が自分たちの資金が本当に安全なのか疑問を抱いています。ユーザーは、資金は「safu」ではなく「sifu と一緒に」あるのではないかと冗談を言い始めました。

UwU Lend は、Sifu としても知られる Michael Patryn によって設立されました。パトリンは、現在は潰れてしまったQuadrigaCXの共同創設者でした。 Bitcoinistが報じたように、カナダ当局は取引所の犯罪活動への関与を理由にシフ氏に対する不当財産命令(UWO)を追及していた。

DeFiプロジェクトは今週2回目のプロトコルを一時停止し、状況は調査されている。しかし、オンラインレポートでは、2回目のエクスプロイトは最初の攻撃と同様の脆弱性によって引き起こされたと主張されています

MetaTrust Labsは、ハッカーは月曜日のハッキングで得た6,000万uSUSDEを「プールを空にするための担保として」使用したようだと説明しました。

このニュースにより引き起こされたユーザーは、UwU Lend チームが攻撃者のウォレット内のトークンに気づいていなかったのかどうか疑問に思うでしょう。また、なぜ sUSDE 担保のサポートをやめなかったのかを疑問視する人もいます。

この記事の執筆時点では、2 番目のエクスプロイトに関する公式の説明は公開されていません。

ニュースソース:

https://www.kdj.com/cryptocurrency-news/articles/uwu-lend-hit-m-exploit-reimbursement-process.html

以上がUwU の融資が返済手続き中に 2 回目の 370 万ドルの悪用でヒットの詳細内容です。詳細については、PHP 中国語 Web サイトの他の関連記事を参照してください。

ソース:kdj.com
このウェブサイトの声明
この記事の内容はネチズンが自主的に寄稿したものであり、著作権は原著者に帰属します。このサイトは、それに相当する法的責任を負いません。盗作または侵害の疑いのあるコンテンツを見つけた場合は、admin@php.cn までご連絡ください。
人気のチュートリアル
詳細>
最新のダウンロード
詳細>
ウェブエフェクト
公式サイト
サイト素材
フロントエンドテンプレート