热门话题
查看更多35.93万 热度
4997.58万 热度
50.86万 热度
211.68万 热度
18.22万 热度
置顶
Gate Booster 第 4 期:发帖瓜分 1,500 $USDT
🔹 发布 TradFi 黄金福袋原创内容,可得 15 $USDT,名额有限先到先得
🔹 本期支持 X、YouTube 发布原创内容
🔹 无需复杂操作,流程清晰透明
🔹 流程:申请成为 Booster → 领取任务 → 发布原创内容 → 回链登记 → 等待审核及发奖
📅 任务截止时间:03月20日16:00(UTC+8)
立即领取任务:https://www.gate.com/booster/10028?pid=allPort&ch=KTag1BmC
更多详情:https://www.gate.com/announcements/article/50203🤖 寻找 Gate 广场 AI 测评官!$50,000 悬赏令发布!
发帖聊 AI,奖金拿到手软!新人首帖奖励翻倍,单帖最高 200U!
📝 立即报名:https://www.gate.com/questionnaire/7477
1️⃣ 发帖得红包,单帖最高 100U!
2️⃣ Top 体验分享官:带 #Gate广场AI测评官 聊技巧,赢国米球衣!
3️⃣ 收益率 PK 王:晒 AI 收益截图,赢 Gate 定制运动套装!
4️⃣ 深度好文额外加码 30U 每篇张榜公布!
💬 来 Gate 广场,把握行业新趋势:https://www.gate.com/post
时间:3/12 18:00 – 3/27 24:00 (UTC+8)
详情:https://www.gate.com/announcements/article/50206Gate 广场内容挖矿奖励继续升级!无论您是创作者还是用户,挖矿新人还是头部作者都能赢取好礼获得大奖。现在就进入广场探索吧!
创作者享受最高60%创作返佣
创作者奖励加码1500USDT:更多新人作者能瓜分奖池!
观众点击交易组件交易赢大礼!最高50GT等新春壕礼等你拿!
详情:https://www.gate.com/announcements/article/49802
Michael Patryn 与 UwU Lend 的安全危机:2,000万美元的攻击
UwU Lend借贷协议最近遭遇了一次攻击,导致2000万美元的损失。在该平台背后,是以化名0xSifu而闻名的企业家Michael Patryn,他提出向攻击者提供赔偿,作为恢复被盗资金的协议的一部分。这一事件再次凸显了去中心化金融中存在的持续风险。
谁是Michael Patryn:从QuadrigaCX到0xSifu
Michael Patryn因为是加拿大加密货币交易所QuadrigaCX的联合创始人而在加密生态系统中声名鹊起,该交易所于2018年因诈骗相关的崩溃而倒闭。Patryn在公司关闭前两年就已离开。多年后,以0xSifu的化名再次出现在DeFi领域,担任Wonderland的财务负责人,Wonderland是一个曾经流行但在2022年1月当其真实身份被揭露后,其代币暴跌的协议。
凭借这段复杂的经历,Michael Patryn于2022年推出了UwU Lend,将其设计为Aave协议的变体,Aave在当时拥有超过200亿美元的用户存款,成为行业第二大协议。
对协议的攻击:可操控的预言机和闪电贷
此次黑客攻击通过两项技术漏洞的复杂结合实现。攻击者利用了易于操控的价格预言机,为UwU提供各种代币的价值信息。根据专注于加密安全的Blocksec的分析,攻击者还使用了大规模的快速贷款(估计约40亿美元)来利用这些协议漏洞。
“攻击者借出了大量资产,”Blocksec安全服务主管Jiang Matthew解释道,“几乎借出了链上所有可以用于快速贷款的资产。”这种组合使得犯罪分子能够从平台转移大约2000万美元。
闪电贷是一种无需抵押即可借款的操作,必须在同一区块链交易中偿还。虽然这些机制在合法的套利操作中非常有用,但也被恶意行为者利用,转移脆弱的DeFi协议的流动性。
赔偿提议与DeFi攻击的现实
面对事件,Michael Patryn提出了一项非传统的激励措施:如果攻击者归还大约1600万美元的加密货币,协议将承诺不采取法律行动,也不配合执法机构。Patryn还提供了追回资金的20%作为额外奖励。
“我们提供白帽子奖励,追回资金的20%,”Patryn通过以太坊上的一条消息表示,“如果他们接受此协议,将不会面临任何法律风险,也不会有执法机构的介入。”
这种策略在加密生态系统中相对常见,追回被盗代币的成本和难度都很高。然而,攻击者通常会拒绝这些提议,尽管也有一些接受的案例。
闪电贷攻击的增长趋势
UwU Lend并非孤例。以太坊上的借贷协议Euler Finance也遭遇了类似的攻击,最初造成了1.97亿美元的损失,但后来攻击者归还了85%的被盗资金。其他近期的例子还包括几个月前Sonne Finance被黑,损失2000万美元,以及Hedgey协议在上半年被盗44万美元。
根据DefiLlama整理的数据,在去年财政年度的前五个月,攻击者从DeFi协议中提取了约5.6亿美元,比去年同期增长了32%。这一趋势凸显了去中心化平台在面对复杂安全漏洞时的持续脆弱性。
Michael Patryn和UwU Lend的案例反映出,即使在行业背景存疑的情况下,加密企业家仍在不断推出新项目。这些协议的安全性仍是一个关键挑战,亟需开发者和监管者给予更多关注。
详细事件经过
攻击发生在2023年初,黑客利用了UwU Lend中预言机的漏洞,操控了多种代币的价格信息,导致平台的资产估值被严重扭曲。随后,攻击者利用闪电贷借入大量资产,迅速操控市场,转移了大约2000万美元的资金。
据Blocksec的分析,攻击者借入了估计约40亿美元的资产,几乎借遍了链上所有可以用于快速贷款的资产。这使得他们能够在短时间内操控市场,实施大规模转移。
攻击手法的技术细节
攻击的关键在于预言机的可操控性。UwU Lend依赖的价格预言机未能有效验证数据的真实性,允许攻击者通过操控预言机数据,虚假提升或降低某些代币的价格,从而在借贷和交易中获利。
此外,攻击者利用闪电贷的特性,无需提供抵押品,即可借入巨额资金,进行操控和转移。这种操作在DeFi中被称为“无风险套利”,但也成为黑客的主要工具。
受害者的应对措施与未来展望
目前,UwU Lend正与安全专家合作,试图追踪资金流向,并评估可能的补救措施。平台方面也表示,将加强预言机的验证机制,提升系统的安全性。
行业内也在呼吁加强对预言机和闪电贷的监管,制定更严格的安全标准,以防止类似事件再次发生。DeFi生态的快速发展带来了巨大机遇,但同时也暴露出许多安全隐患,亟需行业共同努力解决。
结语
Michael Patryn的背景复杂,其在传统金融和加密行业的经历都充满争议。尽管如此,他依然在DeFi领域不断推出新项目,显示出加密行业的创新与风险并存。此次UwU Lend的事件再次提醒我们,去中心化金融的安全性仍需持续关注和改进,投资者和开发者都应保持警惕。
(完)