Cuộc tấn công cho vay $20M UwU: Cách Khoản vay nhanh khai thác các oracle giá sai lệch

UwU Lend đã chịu một vụ trộm cắp tàn phá $20 triệu vào sáng thứ Hai, và người sáng lập giao thức - một nhân vật gây tranh cãi liên quan đến vụ sụp đổ nổi tiếng của QuadrigaCX - hiện đang treo một miếng cà rốt để lấy lại số tiền.

Kế Hoạch Tấn Công

Công ty bảo mật Blocksec đã phân tích lỗ hổng: hacker đã sử dụng một khoản vay flash khổng lồ ( có thể lên tới $4 tỷ ) kết hợp với các oracle giá có thể thao túng để rút sạch giao thức cho vay. Không giống như Aave - nơi có hơn $20 tỷ trong các khoản tiền gửi của người dùng - sự phụ thuộc của UwU vào các nguồn cấp giá dễ bị lợi dụng đã tạo ra một lỗ hổng nghiêm trọng. Kẻ tấn công đã tràn ngập chuỗi bằng các tài sản vay mượn, sau đó đã khai thác sự chênh lệch giá để siphon khoảng $20 triệu giá trị thực.

Cuộc Đàm Phán

Michael Patryn, hoạt động dưới bút danh 0xSifu, đã đề nghị cho hacker một phần thưởng white-hat: trả lại ~$16 triệu trong crypto và không phải đối mặt với bất kỳ hậu quả pháp lý nào. “Chúng tôi đang cung cấp một phần thưởng white-hat 20%”, Patryn nhắn trên Ethereum. “Không có rủi ro bị truy tố, không có vấn đề với cơ quan thực thi pháp luật.”

Đó là một động thái có tính toán—một động thái hiếm khi thành công, nhưng đôi khi lại có.

Vấn đề Patryn

Đây là nơi trở nên hấp dẫn: Patryn đồng sáng lập QuadrigaCX, sàn giao dịch Canada đã sụp đổ vào năm 2018 giữa những cáo buộc gian lận. Ông sau đó đã tái tạo bản thân thành 0xSifu, trở thành quản lý quỹ tại Wonderland—một giao thức DeFi mà token của nó đã sụp đổ vào tháng 1 năm 2022 sau khi danh tính của ông được tiết lộ.

Bức tranh lớn hơn

Các khoản vay chớp nhoáng đã trở thành công cụ hack yêu thích trong DeFi. Chỉ riêng năm nay:

• Euler Finance: Mất $197M hacker đã trả lại 85%(
• Sonne Finance: ) đã bị rút hết vào tháng trước
• Hedgey: $20M vào tháng Tư
• Tổng YTD: $44M bị đánh cắp từ các giao thức DeFi—tăng 32% so với năm trước

Mô hình rất rõ ràng: các giao thức có thiết kế oracle yếu là mục tiêu dễ bị tổn thương.