在談判未能收回2,370 萬美元被盜資金後,UwU Lend 提供500 萬美元的ETH 賞金,以尋找近期攻擊背後的駭客。
UwU Lend 為透過閃電貸攻擊竊取2,370 萬美元的駭客設定了500 萬美元的賞金。 談判失敗導致UwU Lend 提供賞金,無需收回資金。 UwU Lend 平台兩次重大漏洞暴露出持續的安全漏洞。
UwU Lend 已為能夠抓獲最近搶劫案背後駭客的人提供500 萬美元的ETH 賞金。
昨天,UwU Lend 遭到了一次複雜攻擊。團隊迅速做出反應,協議在幾分鐘內就被暫停。借入和存款的利率已設定為0%,因此用戶的部位不會受到此暫停的影響。
— UwU Lend (@UwU_Lend) 2024 年6 月11 日
在迫使駭客歸還被盜資金的努力失敗後,政府採取了這項措施。
UwU Lend 懸賞500 萬美元捉拿駭客
去中心化借貸協議UwU Lend 以以太坊形式懸賞500 萬美元,獎勵「第一個識別並定位」最近發動攻擊的駭客的人。
在透過以太坊上的輸入資料訊息(IDM)發出的公告中,並沒有要求追回資金或面臨刑事指控。
在與駭客進行談判失敗後,UwU Lend 提出如果駭客歸還被盜資金的80%,就向駭客提供20% 的被盜資金,但談判並未成功。
駭客沒有遵循向他/她提出的建議,因此UwU Lend 不得不加強行動。
週一,攻擊者利用閃電貸攻擊UwU Lend,導致該平台損失2,000 萬美元。週四又發生一次攻擊,導致又損失370 萬美元。
據區塊鏈安全專家稱,兩起攻擊事件背後都是同一個人。
先前優惠和截止日期
UwU Lend 最初試圖在沒有警方介入的情況下解決糾紛,他們向駭客提出了一項交易。如果駭客決定歸還被盜金額的80%,那麼駭客將被允許保留20%,並免於承擔責任。
此優惠的截止日期為美國東部時間週三下午1 點(17:00)。截至世界標準時間00:00,也就是約定的關閉系統時間,駭客並未這麼做。
截至週四,UwU Lend 通知還款期已結束,因此協議必須考慮其他選擇,從而產生了500 萬美元的賞金。
反覆的漏洞和安全隱患
6 月10 日發生的第一起事件是閃電貸攻擊,攻擊操縱了sUSD 穩定幣的價格預言機,導致該平台損失2000 萬美元。
此後,UwU Lend 表示已註意到並修復了該問題。然而,6 月13 日的另一次攻擊導致370 萬美元的損失,表明安全問題並未充分解決。
這兩次攻擊都引發了DeFi 產業對去中心化平台所採取的安全措施有效性的擔憂。
由於與邁克爾·帕特林(Michael Patryn,又名奧馬爾·達納尼(Omar Dhanani)) 和已倒閉的加密貨幣交易所QuadrigaCX 的聯合創始人0xSifu 有聯繫,UwU Lend 受到了批評。
這種背景使得漏洞發生後重建使用者信任的問題變得更加困難。
專家建議該應用程式採用更好的即時追蹤和更強大的安全措施,以降低用戶貴重物品的風險。
然而,鑑於最近的違規行為,UwU Lend 向其客戶保證,他們的資金是安全的,並且所有損失將盡快收回。
該公司也感謝Hypernative Labs 等保全公司的及時通知,使得公司能夠迅速採取行動,最大限度地減少漏洞的影響。
UwU Lend 也已停止營業並慢慢恢復市場,努力恢復正常狀態。
資訊來源:由0x資訊編譯自BITCOINWORLD。版權歸作者Sofiya所有,未經許可,不得轉載