- UwU Lendは、DeFiレンディングプロトコルであり、3日間で2回の攻撃を受けました。
- 2回目の攻撃は、プロジェクトが最初の攻撃の後処理を進めている間に発生しました。
- これら2つの事件で、合計約2300万ドルがプロトコルから流出しました。
UwU Lendは3日間で2回の大規模なセキュリティ侵害を経験し、2300万ドルを失いました。これによりDeFiプロトコルの安全性に対する懸念が高まっています。
UwU Lendにおける初の大規模な攻撃
6月10日、UwU Lendは複雑な攻撃を受け、1930万ドルの損失を出しました。この攻撃はフラッシュローンを利用してプロトコルの脆弱性を突いたものでした。即座に対応し、チームはオペレーションを一時停止し、重要な資産が安全であると発表しました。
プロトコルのチームは侵害を確認し、被害を軽減するためのステップを開始しました。盗まれた資金の返還に対して400万ドルの報奨金を提供することも発表しました。流出した資産には、Wrapped Ethereum (wETH)、Wrapped Bitcoin (wBTC)、Curve DAO (CRV)など一連のトークンが含まれていました。
攻撃の技術的分析
Beosinのブロックチェーンセキュリティ専門家によると、攻撃者はフラッシュローンを使用してUSDe(USDE)の価格を操作しました。このアクションにより、USDeとそのステークされたカウンターパートであるsUSDEの価値が大幅に低下しました。操作した価格を利用して、攻撃者はUwU Lendに資金を預け、操作されたトークン価格以上に資産を借りることができ、攻撃の影響をさらに拡大しました。
対応として、UwU Lendは脆弱性の根本原因を特定し、特にsUSDE市場オラクルに関連する問題を修正しました。チームは脆弱性を修正し、オペレーションを再開し、ユーザーの資金が安全であることを保証し、正常化と負債の返済に対するコミットメントを強調しました。
回復努力の最中に2回目の打撃
プロトコルの安全を確保する努力にもかかわらず、UwU Lendは最初の侵害の補償プロセス中に再び攻撃を受けました。この2回目の攻撃では、さらに370万ドルが盗まれ、攻撃者は盗まれた資金をETHに変換しました。影響を受けたプールにはuDAI、uWETH、uLUSD、uFRAX、UCRVUSD、およびuUSDTが含まれていました。
この攻撃の再発により、暗号通貨コミュニティ内で大きな懸念が引き起こされました。プロトコルのセキュリティ対策とユーザー資金の実際の安全性についての疑問が広がり、広範な批判と不確実性が生じました。ソーシャルプラットフォームにはフラストレーションと不信感を反映したミームや風刺的なコメントが溢れました。
UwU Lendにおけるマイケル・パトリンの役割
論争にさらに拍車をかけるのは、UwU Lendの共同設立者がマイケル・パトリン、別名Sifuであることです。パトリンは破綻したQuadrigaCX取引所の共同設立者でもあり、現在カナダ当局の調査対象となっています。彼の関与はUwU Lendに影を落とし、ユーザー信頼を回復する努力をさらに複雑にしています。
調査結果とプロトコルのセキュリティ
2回目の攻撃に対する初期調査によると、同様の脆弱性が悪用された可能性があります。MetaTrust Labsは、攻撃者が最初のハックで得た6000万uSUSDEを担保として使用して別のプールを枯渇させたと報告しました。この発見により、チームが攻撃者のウォレットに積極的に流通しているこれらの悪用されたトークンに対して予防策を講じなかった理由が疑問視されています。
現在、プロトコルは一時停止されており、2回目の侵害に対する公式声明はまだ出されていません。ユーザーは警戒し、UwU Lendチームからのセキュリティ対策および回復計画に関するアップデートを待つように促されています。
結論
UwU Lendの2つのセキュリティ侵害は、DeFiプロトコルにおける重大な脆弱性を浮き彫りにし、強固なセキュリティ対策の重要性を強調しています。プロトコルのチームが状況を改善するために取り組んでいる一方で、これらの出来事は分散型金融領域での継続的な監視と包括的な監査の必要性を強調しています。投資家およびユーザーは、開発の最新情報を維持し、DeFiプラットフォームを利用する際には慎重に対応することが推奨されます。
