游乐游手机版
首页/手机教程/文章详情

慢雾:UwU Lend 被黑分析

时间:2025-03-27 22:20
作者:doris,@慢雾安全团队背景2024 年 6 月 10 日,据慢雾 MistEye 安全监控系统监测, EVM 链上提供数字资产借贷服务的平台 UwU Lend 遭攻击,损

作者:doris,@慢雾安全团队

背景

2024 年 6 月 10 日,据慢雾 MistEye 安全监控系统监测, EVM 链上提供数字资产借贷服务的平台 UwU Lend 遭攻击,损失约 1,930 万美元。慢雾安全团队对该事件展开分析并将结果分享如下:

慢雾:UwU Lend 被黑分析

( https :// x . com / SlowMist _ Team / status /1800181916857155761)

相关信息

攻击者地址:

0x841ddf093f5188989fa1524e7b893de64b421f47

存在漏洞的合约地址:

0x9bc6333081266e55d88942 e277 fc809b485698b9 攻击交易:0xca1bbf3b320662c89232006f1ec6624b56242850f07e0f1dadbe4f69ba0d6 ac3

0xb3f067618ce54bc26a960b660fc28f9ea0315e2e9a1a855ede508eb4017376

0x242a0fb4fde9de0dc2fd42e8db743cbc197fa2bf6a036ba0bba303df296408b

攻击核心

本次攻击的核心点在于攻击者可以通过在 CurveFinance 的池子中进行大额兑换直接操纵价格预言机,影响 sUSDE 代币的价格,并利用被操纵后的价格套出池子中的其他资产。

攻击流程

1. 闪电贷借入资产并砸低 USDE 的价格:攻击者首先通过闪电贷借入大量资产,并在可以影响 sUSDE 价格的 Curve 池子中将借来的部分 USDE 代币兑换成其他代币。

慢雾:UwU Lend 被黑分析

2. 大量创建借贷头寸:在当前 sUSDE 价格大跌的情况下,通过存入其他底层代币大量借出 sUSDE 代币。

慢雾:UwU Lend 被黑分析

3. 再次操纵预言机拉高 sUSDE 的价格:通过在之前的 Curve 池子中进行反向兑换操作,将 sUSDE 的价格迅速拉高。

慢雾:UwU Lend 被黑分析

4. 大量清算负债头寸:由于 sUSDE 的价格被迅速拉高,使得攻击者可以大量清算之前借款的头寸来获得 uWETH。

慢雾:UwU Lend 被黑分析

5. 存入剩余的 sUSDE 并借出合约中的其他底层代币:攻击者再次存入当前处于高价的 sUSDE 来借出更多的底层资产代币获利。

慢雾:UwU Lend 被黑分析

不难看出,攻击者主要是通过反复操纵 sUSDE 的价格,在低价时进行大量的借款,而在高价时进行清算和再抵押获利。我们跟进到计算 sUSDE 价格的预言机合约 sUSDePriceProviderBUniCatch 中:

慢雾:UwU Lend 被黑分析

可以看出 s USDE 的价格是先从 CurveFinance 上的 USDE 池子和 UNI V3 池子获取 11 个 USDE 代币的不同价格,再根据这些价格进行排序和计算中位数来确定的。

而在这里的计算逻辑中,其中 5 个 USDE 的价格是直接使用 get _ p 函数获取 Curve 池子的即时现货价格,这才导致了攻击者可以在一笔交易内以大额兑换的方式直接影响价格中位数的计算结果。

慢雾:UwU Lend 被黑分析

MistTrack 分析

据链上追踪工具 MistTrack 分析,攻击者 0x841 ddf093 f5188989 fa1524 e7 b893 de64 b421 f47 在此次攻击中获利约 1,930 万美元,包括币种 ETH , crvUSD , bLUSD , USDC ,随后 ERC -20 代币均被换为 ETH 。

慢雾:UwU Lend 被黑分析

通过对攻击者地址的手续费溯源,查询到该地址上的初始资金来自 Tornado Cash 转入的 0.98 ETH ,随后该地址还接收到 5 笔来自 Tornado Cash 的资金。

慢雾:UwU Lend 被黑分析

拓展交易图谱发现,攻击者将 1,292.98 ETH 转移至地址 0x48 d7 c1 dd4214 b41 eda3301 bca434348 f8 d1 c5 eb6 ,目前该地址的余额为 1,282.98 ETH ;攻击者将剩下的 4,000 ETH 转移至地址 0x050 c7 e9 c62 bf991841827 f37745 ddadb563 feb70 ,目前该地址的余额为 4,010 ETH 。

慢雾:UwU Lend 被黑分析

MistTrack 已将相关地址拉黑,并将持续关注被盗资金的转移动态。

总结

本次攻击的核心在于攻击者利用价格预言机的直接获取现货即时价格和中位数计算价格的兼容缺陷来操纵 sUSDE 的价格,从而在严重价差的影响下进行借贷和清算来获取非预期的利润。慢雾安全团队建议项目方增强价格预言机的抗操纵能力,设计更为安全的预言机喂价机制,避免类似事件再次发生。

来源:https://www.php.cn/faq/829545.html
上一篇女巫猎人曝光ZKsync空投有大量老鼠仓!ZK场外价格爆跌超45% 下一篇什么叫做杠杆交易
本站内容用于信息整理与展示,如有侵权或内容问题请及时联系处理。

相关推荐

补充同频道和同主题内容,方便继续浏览更多相关内容。

同类最新

继续查看同栏目最近更新的文章。

更多
PixPix首发HappyHorse 1.1开启电商视频内容新起点
手机教程 · 2026-07-04

PixPix首发HappyHorse 1.1开启电商视频内容新起点

阿里巴巴推出HappyHorse 1 1之后,行业内关于AI视频生成的讨论热度持续走高。PixPix作为领先的电商AI内容平台,反应非常迅速——第一时间完成了集成,成为首批支持这款新模型的平台之一。 你无需专门前往阿里官网单独注册,也无需费力适应全新的操作界面。打开PixPix,直接就能上手使用。

OpenToonz导出视频无声问题?参数设置与修复指南
手机教程 · 2026-07-04

OpenToonz导出视频无声问题?参数设置与修复指南

OpenToonz导出MP4无声音,通常因时间线音频轨道喇叭图标未启用或输出设置中“包含音频”未勾选。需手动勾选并检查音频格式兼容性,建议使用PCM编码WAV文件并统一采样率(如48000Hz),同时确保导出路径有写入权限。

飞书多维表格创建方法及高级应用技巧全解析
手机教程 · 2026-07-04

飞书多维表格创建方法及高级应用技巧全解析

在飞书中创建多维表格可通过三种方式:新建空白表格并自定义字段类型、使用AI自动生成具有关联关系的多张数据表、导入本地Excel文件并指定字段类型。字段类型保存后不可修改。还可将多维表格嵌入文档实现实时协同查看。

高校邦在线教育平台官网登录入口
手机教程 · 2026-07-04

高校邦在线教育平台官网登录入口

高校邦的官方学习平台入口非常易于记忆,只需直接访问 http: gaoxiaobang com 即可快速进入。这里直截了当地给出链接,免去用户四处查找的麻烦。目前该在线教育平台整合了超过8000门跨学科慕课课程,支持PC端与移动端无缝切换,并能根据个人学习习惯进行智能推荐,同时提供院校专属门户及教

智通人才网项目经验详细描述修改教程
手机教程 · 2026-07-04

智通人才网项目经验详细描述修改教程

在智通人才网个人简历中调整项目经验,其实是个很常见但容易被忽略细节的操作。先登录账号,进入简历编辑页的“项目经验”独立模块,找到对应项目后点击右侧的“编辑”按钮,就能在弹出窗口中修改【项目描述】或【职责与成果】文本框里的内容。支持换行和基础格式,不过如果从Word等地方直接粘贴,很容易带出隐藏格式导