Маніпуляція ціною активів - причина хаку UwU Lend
29
PeckShield Exposes UwU Lend Hack Was The Manipulation of The Price Oracle!
Основні моменти: Хак UwU Lend виник внаслідок маніпуляції активами в його ціновому оракулі, що поставило під загрозу цілісність платформи. П`ять активів, зокрема FRAXUSDe та USDecrvUSD, були піддані втручанню під час атаки. UwU Lend швидко проводить розслідування та підвищує заходи безпеки для запобігання майбутнім порушенням. Хак UwU Lend був можливий через кореневу проблему в його ціновому оракулі. Цей хак забруднив платформу та стосувався зокрема маніпулювання конкретними активами, які використовувались для встановлення цін на sUSDe.
UwU Lend використовує систему цінових оракулів, що працюють через посередництво активів sUSDe, розрахованих за допомогою медіанних цін, зібраних з різних джерел. Здається, що п`ять з цих джерел були піддані втручанню під час хакерської атаки.
У сьогоднішньому хакерському нападі на @UwU_Lend збитки становлять $19,4 млн.
Коренева причина - проблема з ціновим оракулом. Зокрема, актив sUSDe оцінюється як медіана з декількох джерел. П`ять з них, а саме FRAXUSDe, USDeUSDC, USDeDAI, USDecrvUSD і GHOUSDe, були піддані маніпулюванню під час хаку.
У цьому конкретному випадку було п`ять активів, ціни на які були піддані маніпулюванню: FRAXUSDe, USDeUSDC, USDeDAI, USDecrvUSD і GHOUSDe. Це ключові активи при визначенні різних цінових структур в екосистемі UwU Lend. Атакувальники змогли маніпулювати дані, що відображають ціни на ці активи, та використовувати вразливість екосистеми для виконання злочинних атак.
Маніпуляція цими ключовими активами стала наслідком роботи платформи хаку UwU Lend, оскільки звідти атакувальники маніпулювали ключовими даними про ціни та викрили можливість атак на системи децентралізованого фінансування. Це поставило неприємні питання щодо вірогідності та цілісності цінових оракулів в цих системах.
Хак UwU Lend провів швидкі заходи для вирішення проблеми та зменшення потенційних ризиків для своїх користувачів. Платформа тісно співпрацює з органами безпеки та компетентними органами для проведення подальшого розслідування у цій справі та забезпечення прийняття заходів для стримування подібних випадків у майбутньому.
Хоча це, очевидно, не відновило довіру до UwU Lend та можливо до DeFi в цілому, водночас це було потужним нагадуванням про ризики та складнощі, пов`язані з децентралізованим фінансуванням. Зростання галузі вимагає забезпечення безпеки та достатньої прозорості платформ, щоб гарантувати безпеку коштів користувачів та цілісність екосистеми.
ВІДМОВА ВІД ВІДПОВІДАЛЬНОСТІ: Інформація на цьому сайті надається як загальний коментар щодо ринку і не становить інвестиційні поради. Ми рекомендуємо вам провести власні дослідження перед інвестуванням.
Binance попереджає про фальшиві повідомлення: як уберегтися від крипто-шахрайств
Binance попереджає про зростання крипто-шахрайств. Користувачам радять не вірити підозрілим повідомленням і надаються поради для захисту своїх даних. Будьте пильними! 🔒⚠️💰📱🛡️
Фальшивий сайт SCMP шахрайськи використовує імя Лі Кашинга для обману в криптовалюті
Фальшивий сайт SCMP обманює інвесторів, використовуючи ім’я Лі Кашинга. Газета подала скаргу до поліції. Експерти радять бути обережними та перевіряти інформацію. 🚫💰📰🔍💡
KiloEx швидко відновила вкрадені кошти після хакерського нападу на 7 мільйонів доларів
KiloEx швидко відновила вкрадені 7 млн доларів після хакерського нападу, винагородивши білого капелюха 10% від суми. Це позитивний приклад у криптоіндустрії, порівняно з низьким відсотком відшкодувань. 💰🔒🚀
KiloEx оголосила про злом на $7.4 мільйона та план компенсації для постраждалих користувачів
KiloEx зазнала зламу на $7.4 млн, тепер готує план компенсації. Компанія розслідує інцидент спільно з поліцією та SlowMist. Вразливість закрита, торгівля відновиться. 💰🔍👮♂️🛡️