Cơ bản
Giao ngay
Giao dịch tiền điện tử một cách tự do
Giao dịch ký quỹ
Tăng lợi nhuận của bạn với đòn bẩy
Chuyển đổi và Đầu tư định kỳ
0 Fees
Giao dịch bất kể khối lượng không mất phí không trượt giá
ETF
Sản phẩm ETF có thuộc tính đòn bẩy giao dịch giao ngay không cần vay không cháy tải khoản
Giao dịch trước giờ mở cửa
Giao dịch token mới trước niêm yết
Futures
Hàng trăm hợp đồng được thanh toán bằng USDT hoặc BTC
TradFi
Vàng
Một nền tảng cho tài sản truyền thống
Quyền chọn
Hot
Giao dịch với các quyền chọn kiểu Châu Âu
Tài khoản hợp nhất
Tối đa hóa hiệu quả sử dụng vốn của bạn
Giao dịch demo
Bắt đầu với Hợp đồng
Nắm vững kỹ năng giao dịch hợp đồng từ đầu
Sự kiện tương lai
Tham gia sự kiện để nhận phần thưởng
Giao dịch demo
Sử dụng tiền ảo để trải nghiệm giao dịch không rủi ro
Launch
CandyDrop
Sưu tập kẹo để kiếm airdrop
Launchpool
Thế chấp nhanh, kiếm token mới tiềm năng
HODLer Airdrop
Nắm giữ GT và nhận được airdrop lớn miễn phí
Launchpad
Đăng ký sớm dự án token lớn tiếp theo
Điểm Alpha
Giao dịch trên chuỗi và nhận airdrop
Điểm Futures
Kiếm điểm futures và nhận phần thưởng airdrop
Đầu tư
Simple Earn
Kiếm lãi từ các token nhàn rỗi
Đầu tư tự động
Đầu tư tự động một cách thường xuyên.
Sản phẩm tiền kép
Kiếm lợi nhuận từ biến động thị trường
Soft Staking
Kiếm phần thưởng với staking linh hoạt
Vay Crypto
0 Fees
Thế chấp một loại tiền điện tử để vay một loại khác
Trung tâm cho vay
Trung tâm cho vay một cửa
Michael Patryn và cuộc khủng hoảng an ninh tại UwU Lend: vụ tấn công trị giá 20 triệu đô la
Giao thức cho vay UwU Lend gần đây đã bị tấn công dẫn đến mất 20 triệu đô la. Đằng sau nền tảng này là Michael Patryn, doanh nhân nổi tiếng với biệt danh 0xSifu, người đã đề xuất một khoản bồi thường cho các hacker như một phần của thỏa thuận để thu hồi các khoản tiền bị đánh cắp. Sự cố này một lần nữa nhấn mạnh những rủi ro tồn tại trong lĩnh vực tài chính phi tập trung.
Ai là Michael Patryn: Từ QuadrigaCX đến 0xSifu
Michael Patryn nổi tiếng trong hệ sinh thái crypto vì là đồng sáng lập QuadrigaCX, một sàn giao dịch tiền điện tử của Canada đã sụp đổ vào năm 2018 sau một vụ lừa đảo liên quan đến sụp đổ. Patryn đã rút lui khỏi công ty hai năm trước khi nó chính thức đóng cửa. Nhiều năm sau, dưới biệt danh 0xSifu, ông xuất hiện trở lại trong không gian DeFi với vai trò quản lý quỹ của Wonderland, một giao thức nổi tiếng nhưng token của nó đã sụp đổ vào tháng 1 năm 2022 khi danh tính thật của ông bị tiết lộ.
Với hồ sơ phức tạp như vậy, Michael Patryn đã ra mắt UwU Lend vào năm 2022, thiết kế nền tảng này như một biến thể của giao thức Aave, vốn từng giữ hơn 20 tỷ đô la trong các khoản gửi của người dùng, trở thành giao thức thứ hai quan trọng nhất trong ngành.
Cuộc tấn công vào giao thức: oracles có thể thao túng và flash loans
Cuộc tấn công diễn ra bằng cách kết hợp tinh vi của hai lỗ hổng kỹ thuật. Hacker lợi dụng các oracle giá dễ bị thao túng cung cấp thông tin về giá trị của các token khác nhau cho UwU. Theo phân tích của Blocksec, một công ty chuyên về an ninh crypto, thủ phạm cũng đã sử dụng một khoản vay nhanh khổng lồ (ước tính khoảng 4 tỷ đô la) để khai thác các điểm yếu của giao thức này.
“Kẻ tấn công đã vay một lượng lớn tài sản,” giải thích Matthew Jiang, giám đốc dịch vụ an ninh của Blocksec. “Họ gần như đã vay tất cả các tài sản có sẵn trong chuỗi có thể dùng để vay nhanh.” Sự kết hợp này đã cho phép kẻ phạm tội chuyển đi khoảng 20 triệu đô la từ nền tảng.
Các khoản vay nhanh hay flash loans là các giao dịch cho phép vay tín dụng không cần thế chấp, với điều kiện phải hoàn trả trong cùng một giao dịch trên blockchain. Mặc dù các cơ chế này hữu ích cho các hoạt động hợp lý như arbitrate, chúng cũng đã bị khai thác bởi các tác nhân độc hại để rút tiền thanh khoản từ các giao thức DeFi dễ bị tổn thương.
Đề xuất bồi thường và thực tế các cuộc tấn công DeFi
Trước sự cố, Michael Patryn đề xuất một khuyến khích không theo thông lệ: nếu các hacker hoàn trả khoảng 16 triệu đô la bằng tiền điện tử, giao thức sẽ cam kết không tiến hành các hành động pháp lý hoặc hợp tác với các cơ quan thực thi pháp luật. Patryn còn đề nghị thưởng 20% số tiền thu hồi như một phần thưởng bổ sung.
“Chúng tôi đang đề nghị một khoản bồi thường theo kiểu hacker trắng (white hat) 20% của bất kỳ khoản tiền nào thu được,” Patryn nói qua một tin nhắn trên Ethereum. “Họ sẽ không gặp rủi ro pháp lý nào nếu đồng ý với thỏa thuận này, cũng như không có sự can thiệp của các cơ quan chức năng.”
Chiến thuật này khá phổ biến trong hệ sinh thái crypto, nơi chi phí và độ phức tạp của việc thu hồi token bị đánh cắp là một thách thức lớn. Tuy nhiên, các hacker thường từ chối các đề nghị này, mặc dù cũng có những trường hợp chấp nhận đáng chú ý.
Xu hướng gia tăng các cuộc tấn công bằng flash loans
UwU Lend không phải là trường hợp duy nhất. Euler Finance, một giao thức cho vay trên Ethereum, đã trải qua một cuộc tấn công tương tự ban đầu gây thiệt hại 197 triệu đô la, mặc dù sau đó hacker đã hoàn trả 85% số tiền bị lấy cắp. Các ví dụ gần đây khác bao gồm vụ hack Sonne Finance mất 20 triệu đô la cách đây vài tháng, và vụ tấn công vào giao thức Hedgey với 44 triệu đô la trong nửa đầu năm.
Theo dữ liệu tổng hợp của DefiLlama, trong năm tháng đầu của năm tài chính gần nhất, các hacker đã rút khoảng 560 triệu đô la từ các giao thức DeFi, tăng 32% so với cùng kỳ năm trước. Xu hướng này nhấn mạnh tính dễ bị tổn thương liên tục của các nền tảng phi tập trung trước các cuộc khai thác an ninh tinh vi.
Vụ việc của Michael Patryn và UwU Lend phản ánh cách mà, ngay cả với quá khứ gây tranh cãi trong ngành, các doanh nhân crypto vẫn tiếp tục ra mắt các dự án mới. An ninh của các giao thức này vẫn là một thách thức quan trọng đòi hỏi sự chú ý nhiều hơn từ cả nhà phát triển lẫn các nhà quản lý.