游乐游手机版
首页/web3.0/文章详情

UwU Lend被黑分析:慢雾揭示1930万美元损失原因

时间:2025-04-20 11:24
UwU Lend在EVM链上遭遇攻击,损失约1930万美元。攻击者通过操纵CurveFinance池子中的sUSDE价格,利用价格预言机的漏洞进行借贷和清算,获利后将资金转移至多个地址。

作者:doris,@慢雾安全团队

2025年主流加密货币交易所:

2024年6月10日,慢雾MistEye安全监控系统发现,提供数字资产借贷服务的平台UwU Lend在EVM链上遭遇攻击,损失约1930万美元。我们对这次事件进行了深入分析,现将结果分享如下:

慢雾:UwU Lend 被黑分析

攻击者地址:0x841ddf093f5188989fa1524e7b893de64b421f47

存在漏洞的合约地址:0x9bc6333081266e55d88942e277fc809b485698b9

攻击交易:0xca1bbf3b320662c89232006f1ec6624b56242850f07e0f1dadbe4f69ba0d6ac3

0xb3f067618ce54bc26a960b660fc28f9ea0315e2e9a1a855ede508eb4017376

0x242a0fb4fde9de0dc2fd42e8db743cbc197fa2bf6a036ba0bba303df296408b

攻击核心

这次攻击的关键在于攻击者通过在CurveFinance的池子中进行大额兑换,直接操纵价格预言机,影响sUSDE代币的价格,并利用被操纵后的价格从池子中套出其他资产。

攻击流程

1. **闪电贷借入资产并砸低USDE的价格:**攻击者首先通过闪电贷借入大量资产,并在可以影响sUSDE价格的Curve池子中将借来的部分USDE代币兑换成其他代币。

慢雾:UwU Lend 被黑分析

2. **大量创建借贷头寸:**在当前sUSDE价格大跌的情况下,通过存入其他底层代币大量借出sUSDE代币。

慢雾:UwU Lend 被黑分析

3. **再次操纵预言机拉高sUSDE的价格:**通过在之前的Curve池子中进行反向兑换操作,将sUSDE的价格迅速拉高。

慢雾:UwU Lend 被黑分析

4. **大量清算负债头寸:**由于sUSDE的价格被迅速拉高,使得攻击者可以大量清算之前借款的头寸来获得uWETH。

慢雾:UwU Lend 被黑分析

5. **存入剩余的sUSDE并借出合约中的其他底层代币:**攻击者再次存入当前处于高价的sUSDE来借出更多的底层资产代币获利。

慢雾:UwU Lend 被黑分析

可以看出,攻击者主要是通过反复操纵sUSDE的价格,在低价时进行大量的借款,而在高价时进行清算和再抵押获利。我们跟进到计算sUSDE价格的预言机合约sUSDePriceProviderBUniCatch中:

慢雾:UwU Lend 被黑分析

可以看到sUSDE的价格是先从CurveFinance上的USDE池子和UNI V3池子获取11个USDE代币的不同价格,再根据这些价格进行排序和计算中位数来确定的。在这里的计算逻辑中,其中5个USDE的价格是直接使用get_p函数获取Curve池子的即时现货价格,这才导致了攻击者可以在一笔交易内以大额兑换的方式直接影响价格中位数的计算结果。

慢雾:UwU Lend 被黑分析

MistTrack分析

根据链上追踪工具MistTrack的分析,攻击者0x841ddf093f5188989fa1524e7b893de64b421f47在此次攻击中获利约1930万美元,包括币种ETH, crvUSD, bLUSD, USDC,随后这些ERC-20代币均被换为ETH。

慢雾:UwU Lend 被黑分析

通过对攻击者地址的手续费溯源,查询到该地址上的初始资金来自Tornado Cash转入的0.98 ETH,随后该地址还接收到5笔来自Tornado Cash的资金。

慢雾:UwU Lend 被黑分析

拓展交易图谱发现,攻击者将1292.98 ETH转移至地址0x48d7c1dd4214b41eda3301bca434348f8d1c5eb6,目前该地址的余额为1282.98 ETH;攻击者将剩下的4000 ETH转移至地址0x050c7e9c62bf991841827f37745ddadb563feb70,目前该地址的余额为4010 ETH。

慢雾:UwU Lend 被黑分析

MistTrack已将相关地址拉黑,并将持续关注被盗资金的转移动态。

总结

这次攻击的核心在于攻击者利用价格预言机的直接获取现货即时价格和中位数计算价格的兼容缺陷来操纵sUSDE的价格,从而在严重价差的影响下进行借贷和清算来获取非预期的利润。我们建议项目方增强价格预言机的抗操纵能力,设计更为安全的预言机喂价机制,避免类似事件再次发生。

来源:https://www.php.cn/faq/829545.html
上一篇虚拟币交易软件排行:币安领衔 下一篇币圈多单空单区别:盈利策略与风险管理
本站内容用于信息整理与展示,如有侵权或内容问题请及时联系处理。

相关推荐

补充同频道和同主题内容,方便继续浏览更多相关内容。

同类最新

继续查看同栏目最近更新的文章。

更多
Gate.io交易所最新版v10.2.1官方APP下载
web3.0 · 2026-07-01

Gate.io交易所最新版v10.2.1官方APP下载

Gate io交易所v10 2 1官方App支持现货、合约及资产管理,用户通过官网下载安装,需允许未知来源应用。注册时输入邮箱或手机号,完成验证码验证即可激活账户,随后可进行充值、提现及多种交易操作。

特朗普关键节点如何影响TRUMP币走势分析
web3.0 · 2026-07-01

特朗普关键节点如何影响TRUMP币走势分析

TRUMP代币价格走势紧密关联特朗普政治节点与商业动作,市场情绪主导定价。经历爆发期、政策兑现期及生态扩张期后,情绪驱动效应递减,政策预期落差频现,政治IP既赋予稀缺性也带来道德争议与过度依赖风险。

特朗普币TRUMP购买指南及2026-2030价格预测
web3.0 · 2026-07-01

特朗普币TRUMP购买指南及2026-2030价格预测

特朗普币是运行于Solana区块链的政治迷因币,与特朗普个人品牌深度绑定。自2025年上线以来价格剧烈波动,历史最高75 35美元,当前约2 55美元。预测2026至2030年价格范围0 8至50美元,但高度依赖市场情绪和政治动态,缺乏实际应用价值,投资风险极高。

ABCD币购买教程与投资价值全面介绍
web3.0 · 2026-07-01

ABCD币购买教程与投资价值全面介绍

ABCD币:一个正在崛起的数字生态新星 在区块链技术不断重塑金融格局的今天,一种名为ABCD币的新型数字货币正悄然进入大众视野。它由匿名团队开发,扎根于去中心化网络,本质上是对传统金融体系中那些老问题——比如交易效率不尽人意、跨境支付成本高昂——的一次技术性回应。其名称中的“ABCD”,巧妙地传递了

波卡跨链桥漏洞遭利用 十亿DOT被盗抛售冲击以太坊
web3.0 · 2026-07-01

波卡跨链桥漏洞遭利用 十亿DOT被盗抛售冲击以太坊

波卡跨链桥“攻击”事件:一场愚人节玩笑带来的安全启示 近日,一则关于波卡跨链桥遭“黑客攻击”的消息在加密社区迅速传播,细节描述一度引发市场担忧。然而,剧情很快迎来反转——波卡官方技术团队迅速澄清,这完全是一场精心策划的愚人节恶作剧。经核实,既不存在真实的安全漏洞,也未发生任何未授权铸币或资金损失。这