资金费率
资金费率热力图
多空比
大户多空比
币安/欧易/火币大户多空比
Bitfinex杠杆多空比
账号安全
资讯收藏
自选币种
UwU Lend再遭黑客攻击,损失约350万美元
在遭遇2000万美元的安全漏洞仅几天后,去中心化金融(DeFi)借贷和流动性协议UwU Lend再次成为重大安全漏洞的受害者。2024年6月13日发生的这次最新攻击导致额外损失约350万至370万美元,使一周内的总损失达到约2300万美元。
攻击细节
此次持续的攻击针对UwU Lend协议中的多个资产池,包括uDAI、uWETH、uLUSD、uFRAX、uCRVUSD和uUSDT。被盗资金约350万美元,已被转换为以太坊(ETH),目前存放在攻击者的钱包地址“0x841dDf093f5188989fA1524e7B893de64B421f47”中。
这次攻击发生在对先前2000万美元漏洞受害者的赔偿过程中。UwU Lend已经偿还了超过970万美元的坏账,仅Wrapped Ether(wETH)市场就偿还了价值超过170万美元的481.36 wETH。
攻击原因
6月10日发生的初始漏洞是由价格操纵引起的。攻击者使用闪电贷将USDe兑换为其他代币,导致Ethena USDe(USDE)和Ethena Staked USDe(SUSDE)的价格降低。通过将代币存入UwU Lend并借出比预期更多的SUSDE,攻击者推高了USDE的价格,最终窃取了近2000万美元的代币。
据加密安全公司CertiK称,最新漏洞并非由于相同的漏洞,而是第一次攻击的后果。攻击者从初始漏洞中获得了大量sUSDE代币,尽管协议已暂停,UwU Lend仍将sUSDE视为合法抵押品。这一疏忽使攻击者能够利用剩余的sUSDE并耗尽剩余的资金池。
影响
这一系列黑客攻击对UwU Lend的治理代币UWU产生了重大影响,该代币在过去七天内下跌了14.5%,在过去一年中下跌了81%,目前市值仅为2600万美元。
