Uniswap 的流動資金礦池遭受攻擊,損失達2500 萬美元。調查表明可能涉及驗證者。
Uniswap [UNI] 已成為加密貨幣行業漏洞利用的最新受害者。這次攻擊是針對協議的流動資金礦池(LP) 的,最終導致犯罪者偷走了2520 萬美元。一位在Twitter 上化名Punk3155 的智能合約開發人員提醒社區注意這個問題。
三明治機器人的黃昏?一些頂級mev 機器人被鎖定在區塊中https://t.co/tnlx5tAX1G@peckshield @BlockSecTeam @bertcmiller @samczsun @bbbb
– 3155.eth (@punk3155) 2023 年4 月3 日
現實與否,這是UNI 在BTC 術語中的市值
驗證者變壞了?
監控活動每一步的開發人員指出,這很可能是18 天前加入該協議的騙子驗證者的手筆。他指出,
“看起來像是一場精心策劃的襲擊。 18 天前成為驗證者,16 天前準備好代幣。”
區塊鏈安全平台PeckShield Alert 也插話了原因和肇事者。通過調查,該公司能夠找到被盜資金的轉移地點,PeckShield 指出涉及KuCoin 交易所出現的八個地址,資金存儲在其中三個地址中。
#PeckShieldAlert 被盜資金(~25M)主要位於3個地址,0x3c98…8eb(~20M),0x5b04…5b6(~2.3M)和0x27bf…f69(~3M)
0x84cB…8D1、0x88Fd…7EE、0x94e0…87C、0x0429…46C、0xEafc…D1B、0xCaCE…975、0x5b04…5b6 和0x27bf…f69 這8 個地址是…https://t.co/7g60VX8ica pic.twitter.com /7oFwYSVoyn
– PeckShieldAlert (@PeckShieldAlert) 2023 年4 月3 日
對該事件的進一步審查表明,這是一起三明治襲擊事件。當殘暴的交易者在網絡中尋找未決交易並操縱區塊中的交易順序時,就會發生三明治攻擊。
在這種情況下,這八個地址能夠利用Uniswap 的風險並從中獲利。此外,Uniswap 可能很容易成為目標,因為它使用基於流動性需求和供應的價格曲線。
檢測到漏洞,但歸咎於no none
PeckShield 還解釋說,Miner Extractable Value (MEV) 的機器人操作被破壞了,但沒有指責。 MEV被描述為礦工在區塊生產過程中可以從交易順序中獲得的價值。這有助於向黑客授予訪問權限。區塊鏈公司的推文寫道,
“我們的分析表明,受害者txs 被機器人利用交易所取代,其中已經包括反向掉期以獲利。”
這次攻擊是加密貨幣生態系統在2023 年經歷的為數不多的重大攻擊之一。與去年此類事件猖獗不同,今年似乎有些平靜。
今天1,10,100 個UNI 值多少錢?
同時,Lookonchain 能夠提供有關該事件的更多信息。據他介紹,資產轉移方式包括530 萬美元的Coin [USDC]170 萬個MakerDAO [DAI]一些Tether [USDT]盤點比特幣 [WBTC]和點評的以太 [WETH].
8 個地址通過#Sandwich 攻擊從8 個#Uniswap 礦池中竊取了2520 萬美元的資產。
包括:
– 7,461 美元(1,340 萬美元)
– 530 萬美元USDC
– 3M $USDT
– 65 美元WBTC(180 萬美元)
– 170 萬美元DAI
而這8 個地址是由@kucoincom 資助的。 pic.twitter.com/T769G8TgbI
– Lookonchain (@lookonchain) 2023 年4 月3 日
像這樣的事件反映了DeFi 生態系統中仍然存在漏洞的現實。因此,可能需要更好的安全基礎設施。但是,Uniswap 在撰寫本文時尚未就此問題發表評論。
資訊來源:由0x資訊編譯自AMBCRYPTO。版權歸作者所有,未經許可,不得轉載