E aí, pessoal! Prontos para embarcar na viagem maluca das notícias de cripto? No nosso canal do Telegram, vamos explorar o mundo das criptomoedas com leveza e bom humor. É como um papo de bar sobre Bitcoin, só que sem a ressaca no dia seguinte! 😄 Junte-se a nós agora e vamos desvendar esse universo juntos! 💸🚀
☞ Junte-se ao Telegram
Como analista experiente, considero profundamente preocupantes as recentes explorações do UwU Lend, um protocolo de empréstimo criptográfico. A capacidade do invasor de explorar a plataforma duas vezes em três dias e sair com cerca de US$ 23,7 milhões não é apenas alarmante, mas também uma indicação clara das vulnerabilidades que existem nas plataformas financeiras descentralizadas (DeFi).
Como investidor em criptografia, infelizmente tive que lidar com algumas notícias decepcionantes sobre o UwU Lend, um protocolo de empréstimo de criptografia que tenho seguido. Em apenas três dias, esta plataforma foi explorada não uma, mas duas vezes. O primeiro ataque ocorreu em 10 de junho, resultando em uma perda significativa de aproximadamente US$ 20 milhões em criptografia para a plataforma. Hoje, soubemos de outro ataque, aumentando os danos com uma perda adicional de cerca de US$ 3,7 milhões. É uma pílula difícil de engolir para aqueles que investem no UwU Lend.
O segundo ataque foi uma continuação do inicial, pois ainda havia fundos disponíveis no protocolo. Aproximadamente três dias após o primeiro evento, o hacker executou um ataque rápido ao empréstimo, aproveitando uma falha no sistema para manipular os preços dos tokens. Eles trocaram Ethana USDe (USDE) por outras criptomoedas, levando a uma diminuição do USDE e do Staked Ethana USDe (SUSDE) nos pools da plataforma.
Depois disso, eles conseguiram obter tokens SUSDE com desconto, penhorando diversos ativos como garantia. O valor do SUSDE aumentou dramaticamente, permitindo ao invasor emprestar uma quantidade maior de tokens CRV do que o permitido usando esta estratégia. Essa tática levou à drenagem de milhões do UwU Lend.
No dia 10 de junho, os usuários que sofreram perdas devido à exploração na plataforma foram indenizados com aproximadamente US$ 9,7 milhões. Pouco tempo depois, o mesmo invasor conseguiu roubar US$ 3,7 milhões adicionais da plataforma. Segundo a CertiK, esta segunda transação representava fundos que o invasor já havia adquirido três dias antes.
Analisei as transações e descobri que os ativos obtidos foram transformados em ETH em ambas as instâncias, que foram então transferidos para o meu endereço: 0x841dDf093f5188989fA1524e7B893de64B421f47. Notavelmente, este endereço foi associado a retiradas de ambas as explorações, indicando que a mesma entidade foi responsável por ambos os incidentes. Aproveitei uma fraqueza em um contrato oracle ligado aos feeds de preços do USDE.
Imagem de Darwin Laganzon do Pixabay
- DEGEN PREVISÃO. DEGEN criptomoeda
- OP PREVISÃO. OP criptomoeda
- PEOPLE PREVISÃO. PEOPLE criptomoeda
- LTO PREVISÃO. LTO criptomoeda
- XRP PREVISÃO. XRP criptomoeda
- LDO PREVISÃO. LDO criptomoeda
- CLV PREVISÃO. CLV criptomoeda
- Rússia pronta para atacar aeródromos da OTAN que hospedam jatos ucranianos – MP
- Exclusivo: moeda MAGAA para ‘criar uma comunidade de indivíduos com ideias semelhantes’
- Uniswap sobe quase 10% em meio a impulso de alta
2024-06-13 22:04