Tiếng Việt
English
.png)
Theo các công ty bảo mật blockchain Beosin và Blocksec, kẻ tấn công đã sử dụng thủ đoạn tấn công cho vay nhanh (flash loan) để đánh cắp tiền từ UwU Lend.
🚨@UwU_Lend was just under another ~$3.7M exploit by the same attacker on Jun 10.
— Beosin Alert (@BeosinAlert) June 13, 2024
Attacker:
0x841dDf093f5188989fA1524e7B893de64B421f47 https://t.co/Vr1citK0xs
Vụ tấn công đầu tiên xảy ra vào ngày 10 tháng 6, khiến UwU Lend mất 20 triệu USD. Các nhà phân tích bảo mật cho rằng kẻ tấn công đã khai thác lỗ hổng trong oracle giá của stable coin sUSDe trên nền tảng, dẫn đến việc thao túng giá trị tài sản và thực hiện vụ đánh cắp.
Yesterday UwU Lend was the target of an exploit involving a sophisticated attack. The team reacted swiftly and the protocol was paused within minutes. Rates for borrows and deposits have been set to 0% so users’ positions will not be affected by this pause.
— UwU Lend (@UwU_Lend) June 11, 2024
Chỉ hai ngày sau, UwU Lend tiếp tục bị tấn công với thiệt hại 3,7 triệu USD. Lần này, kẻ tấn công đã đánh cắp nhiều loại tài sản khác nhau và sau đó chuyển đổi thành ETH.
UwU Lend đã xác nhận cả hai vụ tấn công và cho biết họ đã thực hiện các biện pháp để khắc phục lỗ hổng bảo mật. Tuy nhiên, giao thức cho vay này vẫn chưa cung cấp thêm thông tin chi tiết về các vụ tấn công hoặc kế hoạch bồi thường cho người dùng bị ảnh hưởng.
Vụ tấn công này là một lời nhắc nhở về rủi ro liên quan đến các giao thức tài chính phi tập trung (DeFi). Người dùng nên cẩn thận khi sử dụng các nền tảng DeFi và đảm bảo thực hiện các biện pháp phòng ngừa an toàn để bảo vệ tài sản.
Ngoài ra, vụ tấn công cũng đặt ra nghi vấn về uy tín của UwU Lend, đặc biệt là khi giao thức này được thành lập bởi Michael Patryn, người có liên quan đến vụ bê bối sụp đổ sàn giao dịch QuadrigaCX.
Sự việc này đang thu hút sự chú ý của cộng đồng tiền điện tử và có thể ảnh hưởng đến niềm tin của người dùng đối với các giao thức DeFi trong tương lai.
Đọc thêm:
.jpg)
