UwU Lend 三天内遭受两次黑客攻击，总损失达 2400 万美元

　　6月10日，内遭去中心化借贷协议 UwU Lend 遭到黑客攻击，受两损失损失近 1930 万美元。次黑

　　链上数据显示，客攻黑客钱包成功窃取了一系列代币，击总包括包装的达万炒外汇如何开户以太币（WETH）、包装的美元比特币（WBTC）和稳定币，然后在 Uniswap 上交易了大部分代币。内遭

　　UwU Lend 是受两损失从基于以太坊的借贷协议 AAVE v2 的开源代码中分叉出来的项目。它允许用户借出和借入数字资产、次黑参与投资策略并通过非托管方式管理资产。客攻根据其网站上的击总文档，该平台优先考虑安全性，达万国内外汇交易商使用从 AAVE V2 分叉的美元代码并进行审计以最大限度地降低智能合约风险。然而，内遭最近的这次入侵暴露了该协议安全措施中的漏洞。

　　Web3 安全公司 PeckShield 表示，攻击的根本原因是价格预言机问题，“特别是，sUSDe 资产的定价是来自多个来源的中值。其中五个，即 FRAXUSDe、USDeUSDC、USDeDAI、USDecrvUSD 和 GHOUSDe，在黑客攻击期间受到了操纵。”

　　在第一次入侵中，攻击者通过使用闪电贷将 Ethena USDe (USDe) 兑换成其他代币来操纵价格，导致 USDe 和 Ethena Staked USDe (SUSDe) 的价格下跌。攻击者随后将这些代币存入 UwU Lend，使他们能够借入比平时更多的 SUSDe，从而推高了 USDe 的价格。

　　攻击者还将 SUSDe 存入 UwU Lend，并借入比通常可能的更多的 Curve DAO (CRV)。通过这些策略，近 2000 万美元的代币被盗，全部兑换成以太币 (ETH)。

　　为了应对最初的违约事件，UwU Lend 开始向受影响的用户进行补偿。他们在 X 上宣布，他们已经清理了 Wrapped Ether (wETH) 市场中的所有坏账，总额达 481.36 wETH（超过 170 万美元），并已偿还了总计超过 970 万美元。

　　加密安全公司 CertiK 透露，正在进行的攻击并非同一漏洞的结果，而是初始攻击的结果。

　　

免责声明：

本文观点仅代表作者个人观点，不构成本平台的投资建议，本平台不对文章信息准确性、完整性和及时性作出任何保证，亦不对因使用或信赖文章信息引发的任何损失承担责任

本文地址：https://forextrustindex.com/html/99f1799883.html