Как опытный криптоинвестор с многолетним опытом работы за плечами, я всегда ищу многообещающие проекты и потенциальные риски. Недавние события вокруг UwU Lend одновременно заинтриговали и обеспокоили меня.
Создатели протокола UwU Lend объявили награду в пять миллионов долларов тому, кому удастся дважды раскрыть личность человека, ответственного за эксплуатацию их системы.
Хакер, стоящий за протоколом UwU Lend, в результате двух атак украл в общей сложности 24 миллиона долларов.
Команда UwU Lend предлагает вознаграждение
Как аналитик, я столкнулся с некоторыми тревожными новостями, касающимися протокола кредитования DeFi UwU Lend. За последние три дня на этой платформе произошло два отдельных инцидента взлома. Второе нападение произошло во время процесса возмещения ущерба после первого нарушения в четверг. До этого команда предоставила хакеру срок для возврата 80% украденных средств. К сожалению, по истечении этого срока они отправили злоумышленнику сообщение по сети, в котором сообщили о своем требовании.
Как финансовый аналитик могу вам сообщить, что срок возврата незаконно полученной вами суммы истек. Награда в пять миллионов долларов ждёт того, кто успешно вас опознает и задержит.
Представитель UwU объявил, что вознаграждение в размере 5 миллионов долларов в Ethereum (ETH) готово для человека, который успешно идентифицирует виновника двух недавних взломов. Это объявление последовало за инцидентом, произошедшим 13 июня, во время которого тому же хакеру удалось украсть средства из пулов UwU uDAI, uWETH, uLUSD, uFRAX, uCRVUSD и uUSDT. Cyvers, известная фирма по обеспечению безопасности блокчейнов, подтвердила, что эти эксплойты были организованы одним и тем же хакером, нацеленным на протокол.
Первый подвиг
10 июня UwU Lend подверглась атаке, в результате которой был нанесен значительный ущерб в размере около 19,3 миллиона долларов США. Этому инциденту способствовали быстрые кредиты. После эксплойта команда UwU Lend приняла незамедлительные меры, чтобы остановить работу протокола в целях безопасности пользователей. Они также направили хакеру приглашение, предложив вознаграждение в размере 4 миллионов долларов — широко известное как «белая шляпа» — в обмен на возврат украденных активов, включая wETH, wBTC, CRV, USDT, sUSDe и другие указанные токены.
Как аналитик по безопасности в Beosin, я обнаружил некоторые интригующие выводы, касающиеся недавних манипуляций с ценами токена USDe. Злоумышленник воспользовался мгновенными кредитами для обмена USDe на другие токены, что впоследствии привело к падению его цены вместе с sUSDe. После этого хакер перевел некоторые из этих приобретенных токенов в UwU Lend и использовал их в качестве залога для выдачи взаймы большего количества sUSDe. Тем самым они искусственно завышали цену USDe. Применив аналогичную стратегию, злоумышленник одолжил CRV, используя sUSDe в качестве залога, и повторил процесс.
Начиная со среды, команда UwU Lend признала, что обнаружила причину нарушения безопасности, ответственного за эксплойт. Они оперативно решили проблему, что позволило им возобновить работу и активизировать рынки. Кроме того, они пообещали погасить все непогашенные кредиты (безнадежные долги) и заверили пользователей, что их средства остались нетронутыми на протяжении всего инцидента.
Вторая атака
Как аналитик, я бы перефразировал это следующим образом: в четверг, во время продолжающегося процесса возмещения расходов UwU Lend, я наблюдал вторую атаку на протокол. Тому же злоумышленнику удалось выкачать дополнительно $3,7 млн из пострадавших пулов — uDAI, uWETH, uLUSD, uFRAX, UCRVUSD и uUSDT. Этому эксплойту способствовала тактика манипулирования ценами, в результате которой украденные средства были конвертированы в ETH.
Как обеспокоенный криптоинвестор, я не мог не чувствовать себя неловко после последней атаки на UwU Lend и последующей паузы в операциях. После этого прискорбного инцидента в сообществе закружились вопросы о безопасности наших средств. Протоколу пришлось еще раз приостановить свою деятельность, чтобы тщательно расследовать эксплойт, который привел к атаке.
Смотрите также
- Прогнозы криптовалюты DOGS: анализ и прогноз цен на Dogs
- Прогнозы криптовалюты SUNDOG: анализ и прогноз цен на Sundog
- Прогнозы криптовалюты CATDOG: анализ и прогноз цен на Cat-Dog
- Прогнозы криптовалюты GRT: анализ и прогноз цен на The Graph
- Прогнозы криптовалюты W: анализ и прогноз цен на Wormhole
- Прогнозы криптовалюты NOT: анализ и прогноз цен на NOT
- Прогноз курса: юань
- Прогнозы криптовалюты DEGEN: анализ и прогноз цен на Degen (Base)
- Прогнозы криптовалюты AIPG: анализ и прогноз цен на AI Power Grid
- Прогнозы криптовалюты PONKE: анализ и прогноз цен на PONKE
2024-06-15 00:13