事件背景
近期,UwU Lend 平台接连遭遇了两次大规模的黑客攻击。第一次攻击发生在周一,造成约 1,930 万美元(约 1.3 亿人民币)的损失。几天后的周四,平台再次遭受攻击,损失约 370 万美元(约 2,590 万人民币)。专家怀疑这两起事件可能是由同一名攻击者所为。
黑客利用价格预言机的操控漏洞,通过闪电贷操作操纵 sUSDe 的价格,反复进行质押和清算,最终窃取了大量资金。作为区块链安全的守护者,比特丛林通过钟馗溯源系统,对这起事件进行了详细分析,揭示了背后的黑客手法和资金流向。
黑客攻击手法揭秘
黑客利用以下步骤成功实施了攻击:
闪电贷操作
闪电贷是一种特殊的贷款形式,它允许用户在一个交易中借入大量资金,只要在同一个交易中归还即可。黑客首先利用闪电贷,从UwU Lend平台借出大量资金。这种操作不需要抵押物,但必须在同一笔交易中还款,这意味着借款和还款必须在短时间内完成。
价格预言机操控
价格预言机是区块链系统中用于提供外部数据(如价格信息)的工具。黑客发现并利用了UwU Lend平台预言机的漏洞,使sUSDe的价格出现异常波动。通过操控预言机,黑客人为地将sUSDe的价格抬高或压低,从而影响平台上资产的价值。
质押和清算获利
质押是指用户将加密资产作为抵押品,以获得贷款或其他收益。清算是当抵押品价值低于某个阈值时,平台强制卖出抵押品以偿还贷款。黑客在价格异常波动期间,反复进行质押和清算操作。具体步骤如下:
-
在价格被人为操控到异常高位时,黑客质押sUSDe获取更多的贷款。
-
随后,利用预言机漏洞将价格压低,使得质押的资产被平台清算。
-
在清算过程中,黑客以低价回购资产,并通过一系列复杂操作牟取暴利。
钟馗溯源系统揭示黑客资金流向
▼此图为比特丛林钟馗溯源系统页面图
比特丛林的钟馗溯源系统展示了黑客的资金流向,精确追踪被盗资产。
黑客地址0x841ddf093f5188989fa1524e7b893de64b421f47
初始资金来源:Tornado.cash 1ETH (地址:0x47...2936),转入资金为$3.44K。Tornado.cash 是一种隐私保护工具,常被用于混淆资金来源,增加追踪难度。
主要资金流动路径
在成功盗取资金后,黑客迅速将资金转换为ETH,并转移到两个主要地址:
地址1:0x48d7c1dd4214b41eda3301bca434348f8d1c5eb6,余额为1282ETH,资金流入:$3.44K(1笔)。该地址作为资金的暂时存储地。
地址2:0x050c7e9c62bf991841827f37745ddadb563feb70,余额为4010ETH,资金流入:$13.96M(5笔)。大量资金转移到该地址,并暂时停留。
BitJungle将密切关注此类安全事件,如果有需要请联系比特丛林,官方推特@bitjungle_team 或联系官方邮箱bitjungle@163.com。
分析与结论
通过钟馗溯源系统的深入分析,我们能够更好地理解这些复杂的攻击手法,并为未来的防范措施提供宝贵的参考。在此,我们提醒所有加密货币投资者和项目方,加强对智能合约和预言机机制的安全审计,防范类似攻击的发生。钟馗溯源系统,将持续为您提供最新、最全面的区块链安全分析。
我们希望UwU Lend能够与比特丛林合作,利用我们的专业技术和溯源系统,帮助追回被盗资产,降低损失。