>  기사  >  UwU Lend는 환급 과정에서 370만 달러의 두 번째 공격을 받았습니다.

UwU Lend는 환급 과정에서 370만 달러의 두 번째 공격을 받았습니다.

WBOY
WBOY원래의
2024-06-14 21:42:40279검색

DeFi 대출 프로토콜 UwU Lend는 지난 3일 동안 두 번의 공격을 받았습니다. 두 번째 공격은 첫 번째 해킹의 프로토콜 상환 과정 중 목요일에 발생했습니다.

UwU Lend Hit With Second .7M Exploit During Reimbursement Process

DeFi 대출 프로토콜UwU Lend는 지난 3일 동안 두 번의 공격을 받았습니다. 첫 번째 해킹. 진행 중인 이야기는 프로토콜에서 약 2,300만 달러를 가져갔습니다.

DeFi 프로토콜이 2,000만 달러의 악용으로 타격을 입었습니다.

6월 10일, DeFi 프로젝트 UwU Lend는 1,930만 달러를 앗아간 정교한 공격을 받았습니다. 이 공격에는 프로토콜을 악용하기 위해 플래시 대출을 사용하는 것으로 보입니다. 프로젝트는 프로토콜을 일시 중지하여 상황을 신속하게 해결하고 사용자에게 대부분의 자산이 안전하다는 것을 확신시켰습니다.

또한 팀은 자금 반환을 위해 400만 달러의 화이트 햇 포상금을 제공했습니다. 도난당한 자산 목록에는 Wrapped Ethereum(wETH), Wrapped Bitcoin(wBTC), Curve DAO(CRV), Tether(USDT), Staked USDe(sUSDE) 등이 포함되었습니다.

블록체인 보안업체 Beosin은 공격자가 해당 자산을 조작했다고 밝혔습니다. 플래시론을 통해 USDe(USDE)의 가격을 다른 토큰으로 교환합니다. 겉으로는 이러한 움직임으로 USDe와 sUSDE의 가격이 낮아진 것으로 보입니다.

가격 조작 이후 해커는 토큰의 일부를 UwU Lend에 입금하고 "예상보다 더 많은 $sUSDe를 빌려" USDe의 가격을 높였습니다. 마찬가지로 공격자는 sUSDE를 DeFi 프로토콜에 입금하고 CRV를 빌렸습니다.

수요일 UwU Lend는 사용자들에게 자사 팀이 취약점을 식별했다고 알렸습니다. 게시물에 따르면 이는 sUSDE 시장 오라클 고유의 취약점이었으며 보고 당시 해결되었습니다.

그 결과 프로토콜은 일시 중지가 해제되었고 시장은 천천히 다시 시작되어 정상적인 운영으로 돌아갔습니다. DeFi 프로젝트는 또한 모든 불량 부채를 상환할 것이며 사용자 자금이 "UwU Lend에서 안전하다"고 주장하면서 공격 중에 사용자 자금이 손실되지 않았다고 발표했습니다. 이야기의 끝은 무용담의 첫 번째 작품으로 밝혀졌습니다. 목요일, 프로토콜이 상환 프로세스를 수행하는 동안 UwU Lend에 대한 두 번째 공격에 대한 보고가 나타났습니다.

보고서에 따르면, 동일한 공격자는 자금을 다시 ETH로 전환하기 전에 DeFi 프로토콜에서 370만 달러를 추가로 빼냈습니다. 영향을 받은 풀에는 uDAI, uWETH, uLUSD, uFRAX, UCRVUSD 및 uUSDT가 포함되었습니다.

암호화폐 커뮤니티는 두 번째 공격에 대한 우려를 표명했으며 많은 사람들이 자금이 실제로 안전한지 의문을 제기했습니다. 사용자들은 펀드가 "safu"가 아니라 "Sifu와 함께"였다고 농담하기 시작했습니다.

UwU Lend는 Sifu라고도 알려진 Michael Patryn이 설립했습니다. Patryn은 현재는 붕괴된 QuadrigaCX의 공동 창립자였습니다. Bitcoinist가 보고한 바와 같이, 캐나다 당국은 Sifu가 거래소 범죄 활동에 연루된 이유로 UWO(Unexplained Wealth Order)를 추진하고 있었습니다.

DeFi 프로젝트는 이번 주에 두 번째로 프로토콜을 일시 중지했으며 현재 상황을 조사하고 있습니다. 그러나 온라인 보고서에 따르면 두 번째 공격은 첫 번째 공격과 유사한 취약점으로 인해 발생했다고 합니다.

MetaTrust Labs는 해커가 월요일 해킹에서 얻은 6천만 uSUSDE를 "풀을 빼기 위한 담보"로 사용한 것으로 보인다고 설명했습니다.

이 소식은 사용자는 UwU Lend 팀이 공격자의 지갑에 있는 토큰을 인식하지 못했는지 궁금해합니다. 일부에서는 왜 sUSDE 담보 지원을 중단하지 않았는지 의문을 제기하기도 했습니다.

글을 작성하는 시점에는 두 번째 익스플로잇에 대한 공식적인 설명이 게시되지 않았습니다.

뉴스 출처:

https://www.kdj.com/cryptocurrency-news/articles/uwu-lend-hit-m-exploit-reimbursement-process.html

위 내용은 UwU Lend는 환급 과정에서 370만 달러의 두 번째 공격을 받았습니다.의 상세 내용입니다. 자세한 내용은 PHP 중국어 웹사이트의 기타 관련 기사를 참조하세요!

성명:
본 글의 내용은 네티즌들의 자발적인 기여로 작성되었으며, 저작권은 원저작자에게 있습니다. 본 사이트는 이에 상응하는 법적 책임을 지지 않습니다. 표절이나 침해가 의심되는 콘텐츠를 발견한 경우 admin@php.cn으로 문의하세요.