去中心化金融(DeFi)协议UwU Lend在2024年6月10日遭遇重大安全漏洞,导致近2000万美元的数字资产被盗。
该漏洞的第一个迹象来自链上安全公司Cyvers,该公司在X(前身为推特)上的一篇帖子中宣布了此次攻击。最初的警报报告称,袭击者已经挪用了1400万美元。
“嘿@UwU_Lend,你被攻击了!到目前为止,这个地址大约有1400万美元…”——Cyvers Alerts。
Cyvers最初发出警报后不到一个小时,被盗金额就超过了2000万美元。Cyvers首席技术官兼联合创始人Meir Dolev提供了更多细节:
“攻击仍在进行中,但我们已经可以看到,我们谈论的是一个已经超过2000万美元门槛的重大事件。我们谈论的不同资产(如WBTC和DAI)从池中流失并转换为ETH。”
攻击者在六分钟内执行了三笔交易,利用UwU Lend协议进行攻击,消耗了约2000万美元。值得注意的是,此次攻击是通过Tornado Cash资助的,这是一种加密混合协议,以混淆加密货币交易的起源而闻名。
攻击者瞄准了一系列资产,包括包裹以太币(WETH)、包裹比特币(WBTC)和稳定币。这些资产中的大部分很快在Uniswap交易所进行了转换。
UwU Lend黑客攻击是2024年加密货币黑客攻击增加的更重要趋势的一部分。仅在第一季度,黑客就窃取了5.427亿美元的数字资产,比2023年同期增长了42%。
Merkle Science联合创始人兼首席执行官Mriganka Pattnaik等行业专家指出,虽然智能合约漏洞令人担忧,但黑客越来越多地将目标锁定在智能合约之外的领域,例如网络钓鱼攻击或不安全的存储做法导致的私钥泄露。
此次入侵凸显了DeFi平台内增强安全协议的迫切需要。专家们强调了实时监控和主动沟通对保护资产和维护用户信任的重要性。
UwU Lend黑客攻击清楚地提醒人们DeFi领域存在漏洞。随着该行业的持续发展和吸引更多恶意行为者,强有力的安全措施和透明沟通的重要性怎么强调都不为过。这起事件是所有DeFi平台加强防御以应对日益复杂的网络威胁的重要教训。
