Маніпуляція ціною активів - причина хаку UwU Lend
7
PeckShield Exposes UwU Lend Hack Was The Manipulation of The Price Oracle!
Основні моменти: Хак UwU Lend виник внаслідок маніпуляції активами в його ціновому оракулі, що поставило під загрозу цілісність платформи. П`ять активів, зокрема FRAXUSDe та USDecrvUSD, були піддані втручанню під час атаки. UwU Lend швидко проводить розслідування та підвищує заходи безпеки для запобігання майбутнім порушенням. Хак UwU Lend був можливий через кореневу проблему в його ціновому оракулі. Цей хак забруднив платформу та стосувався зокрема маніпулювання конкретними активами, які використовувались для встановлення цін на sUSDe.
UwU Lend використовує систему цінових оракулів, що працюють через посередництво активів sUSDe, розрахованих за допомогою медіанних цін, зібраних з різних джерел. Здається, що п`ять з цих джерел були піддані втручанню під час хакерської атаки.
У сьогоднішньому хакерському нападі на @UwU_Lend збитки становлять $19,4 млн.
Коренева причина - проблема з ціновим оракулом. Зокрема, актив sUSDe оцінюється як медіана з декількох джерел. П`ять з них, а саме FRAXUSDe, USDeUSDC, USDeDAI, USDecrvUSD і GHOUSDe, були піддані маніпулюванню під час хаку.
У цьому конкретному випадку було п`ять активів, ціни на які були піддані маніпулюванню: FRAXUSDe, USDeUSDC, USDeDAI, USDecrvUSD і GHOUSDe. Це ключові активи при визначенні різних цінових структур в екосистемі UwU Lend. Атакувальники змогли маніпулювати дані, що відображають ціни на ці активи, та використовувати вразливість екосистеми для виконання злочинних атак.
Маніпуляція цими ключовими активами стала наслідком роботи платформи хаку UwU Lend, оскільки звідти атакувальники маніпулювали ключовими даними про ціни та викрили можливість атак на системи децентралізованого фінансування. Це поставило неприємні питання щодо вірогідності та цілісності цінових оракулів в цих системах.
Хак UwU Lend провів швидкі заходи для вирішення проблеми та зменшення потенційних ризиків для своїх користувачів. Платформа тісно співпрацює з органами безпеки та компетентними органами для проведення подальшого розслідування у цій справі та забезпечення прийняття заходів для стримування подібних випадків у майбутньому.
Хоча це, очевидно, не відновило довіру до UwU Lend та можливо до DeFi в цілому, водночас це було потужним нагадуванням про ризики та складнощі, пов`язані з децентралізованим фінансуванням. Зростання галузі вимагає забезпечення безпеки та достатньої прозорості платформ, щоб гарантувати безпеку коштів користувачів та цілісність екосистеми.
ВІДМОВА ВІД ВІДПОВІДАЛЬНОСТІ: Інформація на цьому сайті надається як загальний коментар щодо ринку і не становить інвестиційні поради. Ми рекомендуємо вам провести власні дослідження перед інвестуванням.
Закриття PopeyeTools: влада США завдала удару по ринку кіберзлочинності та арештувала злочинців
DOJ закрив ринок PopeyeTools, де торгували вкраденими картками. Арештовано домени та відновлено $283,000 у криптоактивах. Троє осіб обвинувачуються у шахрайстві. ⚖️💻💰🚫🔒
Загроза отруєння коду штучного інтелекту: ChatGPT рекомендує шахрайський API, внаслідок якого користувач втрачає 2500 доларів у криптовалютах.
ChatGPT потрапив під загрозу отруєння коду ШІ після шахрайських рекомендацій API, що призвело до крадіжки 2500 доларів у крипто-трейдера. 🚨💸 Зростають ризики для користувачів. ⚠️
Upbit повертає 6 мільйонів доларів жертвам телефону шахрайства, демонструючи прихильність до захисту активів користувачів
Upbit повернула 8,5 млрд вон (6,07 млн $) 380 жертвам шахрайства, блокуючи шахрайські транзакції. Це свідчить про серйозність захисту користувачів у світі крипто. 🔒💰🚫
Уразливість Apple загрожує користувачам: можливий витік криптовалют через шкідливий JavaScript
Apple підтвердила вразливість, яка може загрожувати користувачам Mac та iPhone, дозволяючи зловмисникам отримати доступ до чутливих даних. Рекомендується терміново оновити пристрої! 🔒💻🚀