Исследователи по безопасности компании Certik заявили, что неизвестный злоумышленник совершил эксплойт протокола децентрализованных финансов (DeFi) Uwu Lend и осуществил несколько транзакций. Сообщается, что злоумышленник удерживает активы на суммы $19,4 млн. По мнению экспертов, основной причиной инцидента стала манипуляция ценовыми оракулами.
Специалисты по безопасности из Certik пояснили, что «на основании 1-й транзакции атаки злоумышленник арендовал (flash loan) активы на сумму $3,15 млрд». Затем он использовал средства для манипуляции с ценой sUSDE. Половина заемных криптовалют была нужна для создания кредитной позиции посредством рекурсивного заимствования, в рамках которой владелец кошелька 0x87ed удерживал большую часть долга стабильной монеты.
«Другая половина активов использовалась для манипулирования ценой со стороны 5 оракулов, чтобы Ethena Staked USD (sUSDE) считался дороже обычного. Это сделало 0x87ed неплатежеспособным. Злоумышленник неоднократно ликвидировал позицию, чтобы приобрести uWETH. Затем атакующий отменил манипуляцию и погасил мгновенный кредит перед следующей транзакцией», — пояснили в CertiK.
Благодаря мошенническим действиям киберпреступник незаконным образом получил активы на сумму $19,3 млн всего лишь за 3 транзакции. Активы были обменены на Ethereum (ETH) и разделены между 2 кошельками.
UwU Lend — это децентрализованная платформа кредитования и заимствования, построенная на блокчейне. Она представляет собой протокол, который дает возможность пользователям депонировать свои цифровые валюты и получать процентный доход или брать кредиты под залог. Основная цель UwU Lend — обеспечить безопасное и прозрачное взаимодействие между пользователями без необходимости в централизованных посредниках. Разработчики стремятся революционизировать традиционные финансовые услуги, делая их более доступными, доверительными и эффективными.