Uwulend - Rekt



UwuLend ,由Frog Nation 前首席财务官Sifu推出的借贷协议,遭到预言机操纵攻击,被黑客盗取 1940 万美元。

此次攻击由 Cyvers 首次发现,在获得 Tornado Cash 的原始资金后,黑客在六分钟内进行了三笔交易,将被盗的 $WBTC 和 $DAI 转换为 $ETH。

大约一小时后, UwuLend承认了这一漏洞,并暂停了协议交易,以便团队调查攻击情况。

在一次精心策划的闪电攻击中,被盗的1940万美元,被迅速转移到两个以太坊地址。

对于一个最近才经过严格安全审核的协议来说,UwuLend 的用户会觉得这场出其不意的攻击,意味着一场噩梦。

鉴于这一漏洞,怀疑论者不禁对Sifu的参与提出质疑。

鉴于他过去包含争议的历史,每个人心中都有一个疑问:这位前 Frog Nation 首席财务官是否在加密领域再次策划了一场巧妙的欺骗??

图片来源:Cyvers AlertsUwuLendNick FranklinCRV Hub

Uwulend 的合约是 AAVE V2 的一个分叉版本,但他们修改了预言机的回滚逻辑,以一个利率借入资产,然后人为抬高利率,接着进行清算,如下图所示

根据Nick Franklin 的根本原因分析,该漏洞利用了 UwuLend 预言机中的价格差异。

为了操纵价格,攻击者利用了闪电贷。UwuLend 的回滚预言机根据多个 Curve 池的状态计算价格。

攻击者可以通过利用借来的代币,进行大额交易,来操纵矿池状态。

这操纵了价格供给,允许攻击者以 0.99 的价格借入 sUSDe,但以 抬高后的1.03 的利率清算头寸。

攻击者: 0x841ddf093f5188989fa1524e7b893de64b421f47

攻击交易:

0x242a0fb4fde9de0dc2fd42e8db743cbc197ffa2bf6a036ba0bba303df296408b

0xb3f067618ce54bc26a960b660cfc28f9ea0315e2e9a1a855ede1508eb4017376

0xca1bbf3b320662c89232006f1ec6624b56242850f07e0f1dadbe4f69ba0d6ac3

被盗资金存放在以下两个地址:

0x48d7c1dd4214b41eda3301bca434348f8d1c5eb6

0x050c7e9c62bf991841827f37745ddadb563feb70

有一个人受到的这些打击尤其严重,那就是 Curve 的创始人迈克尔·埃戈罗夫 (Michael Egorov),他存入 UwuLend 的 2350 万 CRV(985 万美元)被盗。

攻击者将代币存入 Curve 的 Llama Lend,并借入了 800 多万 crvUSD(811 万美元)。

感谢LlamaLend 的 CRV 市场中 crvUSD 的勤奋贷方,随着贷方偿还债务,黑客的头寸被完全强行清算,这是此次事件中的一线希望,证明了平台的稳健性。

Curve Social Telegram频道正在实时解读和分析相关情况和影响。

Sifu向攻击者伸出了链上橄榄枝,提出如果他们在 UTC 时间 6 月 12 日 17:00 之前合作,将获得 20% 的白帽赏金。

截止日期过后,赏金金额将发生变化,奖励任何能够将黑客绳之以法的人。

其他人向黑客发送了一条链上消息,告诉黑客有关如何转移资金而不被发现。

同一地址过去曾向Gala GamesPlayDappExactly Protocol上的黑客发送过消息。

UwuLend 接受了Peckshield 的审计, Peckshield认为其代码“设计精良,工程精良”,未检测到“高严重性或关键问题”。

那么,如此严重的预言机漏洞为何未被审计人员发现?

价值 1940 万美元的 UwuLend 漏洞留下的问题比答案还多。

尽管最近进行了安全审计,但一个看似基本的预言机漏洞却成为 2024 年最离奇的盗窃案之一。

由于袭击者的身份仍未被发现,人们开始怀疑 Sifu,他似乎是多个加密犯罪现场的常见线索。

人们对 UwuLend 选择DEX 价格作为回归预言机存在疑问。

随着阴谋论的不断流传,UwuLend 的攻击是一次不幸的安全漏洞,还是某种更加邪恶的阴谋,仍不得而知。

Sifu的参与、非传统的预言机设计,以及神秘的链式指令,让整件事更加扑朔迷离。

指导攻击者的神秘人物是谁?是否还有其他尚未发现的神秘联系?或者这只是某个试图利用攻击者的人?


分享本文

REKT作为匿名作者的公共平台,我们对REKT上托管的观点或内容不承担任何责任。

捐赠 (ETH / ERC20): 0x3C5c2F4bCeC51a36494682f91Dbc6cA7c63B514C

声明:

REKT对我们网站上发布的或与我们的服务相关的任何内容不承担任何责任,无论是由我们网站的匿名作者,还是由 REKT发布或引起的。虽然我们为匿名作者的行为和发文设置规则,我们不控制也不对匿名作者在我们的网站或服务上发布、传输或分享的内容负责,也不对您在我们的网站或服务上可能遇到的任何冒犯性、不适当、淫秽、非法或其他令人反感的内容负责。REKT不对我们网站或服务的任何用户的线上或线下行为负责。