Маніпуляція ціною активів - причина хаку UwU Lend

PeckShield Exposes UwU Lend Hack Was The Manipulation of The Price Oracle!

Основні моменти: Хак UwU Lend виник внаслідок маніпуляції активами в його ціновому оракулі, що поставило під загрозу цілісність платформи. П`ять активів, зокрема FRAXUSDe та USDecrvUSD, були піддані втручанню під час атаки. UwU Lend швидко проводить розслідування та підвищує заходи безпеки для запобігання майбутнім порушенням. Хак UwU Lend був можливий через кореневу проблему в його ціновому оракулі. Цей хак забруднив платформу та стосувався зокрема маніпулювання конкретними активами, які використовувались для встановлення цін на sUSDe.

UwU Lend використовує систему цінових оракулів, що працюють через посередництво активів sUSDe, розрахованих за допомогою медіанних цін, зібраних з різних джерел. Здається, що п`ять з цих джерел були піддані втручанню під час хакерської атаки.

У сьогоднішньому хакерському нападі на @UwU_Lend збитки становлять $19,4 млн.

Коренева причина - проблема з ціновим оракулом. Зокрема, актив sUSDe оцінюється як медіана з декількох джерел. П`ять з них, а саме FRAXUSDe, USDeUSDC, USDeDAI, USDecrvUSD і GHOUSDe, були піддані маніпулюванню під час хаку.

У цьому конкретному випадку було п`ять активів, ціни на які були піддані маніпулюванню: FRAXUSDe, USDeUSDC, USDeDAI, USDecrvUSD і GHOUSDe. Це ключові активи при визначенні різних цінових структур в екосистемі UwU Lend. Атакувальники змогли маніпулювати дані, що відображають ціни на ці активи, та використовувати вразливість екосистеми для виконання злочинних атак.

Маніпуляція цими ключовими активами стала наслідком роботи платформи хаку UwU Lend, оскільки звідти атакувальники маніпулювали ключовими даними про ціни та викрили можливість атак на системи децентралізованого фінансування. Це поставило неприємні питання щодо вірогідності та цілісності цінових оракулів в цих системах.

Хак UwU Lend провів швидкі заходи для вирішення проблеми та зменшення потенційних ризиків для своїх користувачів. Платформа тісно співпрацює з органами безпеки та компетентними органами для проведення подальшого розслідування у цій справі та забезпечення прийняття заходів для стримування подібних випадків у майбутньому.

Хоча це, очевидно, не відновило довіру до UwU Lend та можливо до DeFi в цілому, водночас це було потужним нагадуванням про ризики та складнощі, пов`язані з децентралізованим фінансуванням. Зростання галузі вимагає забезпечення безпеки та достатньої прозорості платформ, щоб гарантувати безпеку коштів користувачів та цілісність екосистеми.

ВІДМОВА ВІД ВІДПОВІДАЛЬНОСТІ: Інформація на цьому сайті надається як загальний коментар щодо ринку і не становить інвестиційні поради. Ми рекомендуємо вам провести власні дослідження перед інвестуванням.