去中心化金融(DeFi)协议UwU Lend在2024年6月10日遭遇重大安全漏洞,导致近2000万美元的数字资产被盗。
该漏洞的第一个迹象来自链上安全公司Cyvers,该公司在X(前身为推特)上的一篇帖子中宣布了此次攻击。最初的警报报告称,袭击者已经挪用了1400万美元。
“嘿@UwU_Lend,你被攻击了!到目前为止,这个地址大约有1400万美元…”——Cyvers Alerts。
Cyvers最初发出警报后不到一个小时,被盗金额就超过了2000万美元。Cyvers首席技术官兼联合创始人Meir Dolev提供了更多细节:
“攻击仍在进行中,但我们已经可以看到,我们谈论的是一个已经超过2000万美元门槛的重大事件。我们谈论的不同资产(如WBTC和DAI)从池中流失并转换为ETH。”
攻击者在六分钟内执行了三笔交易,利用UwU Lend协议进行攻击,消耗了约2000万美元。值得注意的是,此次攻击是通过Tornado Cash资助的,这是一种加密混合协议,以混淆加密货币交易的起源而闻名。
攻击者瞄准了一系列资产,包括包裹以太币(WETH)、包裹比特币(WBTC)和稳定币。这些资产中的大部分很快在Uniswap交易所进行了转换。
UwU Lend黑客攻击是2024年加密货币黑客攻击增加的更重要趋势的一部分。仅在第一季度,黑客就窃取了5.427亿美元的数字资产,比2023年同期增长了42%。
Merkle Science联合创始人兼首席执行官Mriganka Pattnaik等行业专家指出,虽然智能合约漏洞令人担忧,但黑客越来越多地将目标锁定在智能合约之外的领域,例如网络钓鱼攻击或不安全的存储做法导致的私钥泄露。
此次入侵凸显了DeFi平台内增强安全协议的迫切需要。专家们强调了实时监控和主动沟通对保护资产和维护用户信任的重要性。
UwU Lend黑客攻击清楚地提醒人们DeFi领域存在漏洞。随着该行业的持续发展和吸引更多恶意行为者,强有力的安全措施和透明沟通的重要性怎么强调都不为过。这起事件是所有DeFi平台加强防御以应对日益复杂的网络威胁的重要教训。
走过了又一轮牛熊,交易所格局也经历了新一轮的洗牌。 虽然以静态的视角去看,以币安为代表的头部交易所已占据了绝大比例的市场份额,赛道格局似乎也已趋向固化,但如果我们把视线拉长,结合赛道更迭乃至商业发展的历史经验去看,总有后起之秀能够在微末之时蓄势积力,等来合适的契机后再乘风而起,赶超前者。 在这一点上,四五年前的币安是如此,利用合约产品起势的 Bybit 是如此,曾经盛极一时的 FTX 也是如此。
