UwU Lend,一個去中心化金融(DeFi)協議,在2024年6月10日遭受了一次重大的安全漏洞,導致近2,000萬美元的數字資產被盜。
漏洞的發現
對於這次漏洞的首次警示來自Cyvers,一家鏈上安全公司,在X(以前被稱為Twitter)上發布了攻擊的消息。最初的警報報告稱,攻擊者已經竊取了約1,400萬美元。
“嘿@UwU_Lend,你正在受到攻擊!到目前為止,該地址已經獲得了約1,400萬美元…” – Cyvers警報。
迅速升級
在Cyvers最初的警報發布不到一小時的時間內,被盜金額已超過2,000萬美元。Cyvers的首席技術官兼聯合創始人梅爾·多列夫(Meir Dolev)提供了更多細節:
資料來源:
X
“這次攻擊仍在進行中,但我們已經看到這是一起已經超過2,000萬美元門檻的重大事件。我們談論的是從池中抽取並轉換為ETH的不同資產(如WBTC和DAI)。”
攻擊的細節
攻擊者在六分鐘內執行了三筆交易,利用了UwU Lend協議,竊取了約2,000萬美元。值得注意的是,這次攻擊是通過Tornado Cash進行資助的,後者是一個以混淆加密貨幣交易來源聞名的加密混合協議。
對UwU Lend的影響
攻擊者針對了一系列資產,包括包裹以太幣(WETH)、包裹比特幣(WBTC)和穩定幣。這些大部分資產很快被轉換在Uniswap交易所上。
DeFi安全的更廣泛影響
UwU Lend的黑客事件是2024年加密黑客不斷增加的更大趨勢的一部分。在僅僅第一季度,黑客竊取了價值5.427億美元的數字資產,較2023年同期增長了42%。
業內專家,如Merkle Science的聯合創始人兼首席執行官Mriganka Pattnaik指出,智能合約漏洞固然令人擔憂,但黑客越來越多地將目標對準了智能合約以外的領域,例如由於釣魚攻擊或不安全的存儲做法導致的私鑰洩漏。
這次漏洞強調了DeFi平台需要加強安全協議的迫切性。專家強調了實時監控和積極溝通的重要性,以保障資產並維護用戶信任。
結論
UwU Lend的黑客事件是DeFi空間中脆弱性的一個鮮明提醒。隨著行業不斷增長並吸引更多惡意行為者,堅固的安全措施和透明的溝通的重要性不可言喻。這一事件對於所有DeFi平台加強對抗日益複雜的網絡威脅的防禦是一個關鍵教訓。
了解更多: