Giao thức tài chính phi tập trung UwU Lend vừa trải qua hai vụ tấn công liên tiếp trong vòng ba ngày, với tổng thiệt hại ước tính gần 27 triệu USD. Sự kiện này làm dấy lên những lo ngại về an ninh mạng và sự bảo vệ tài sản trên các nền tảng DeFi.
Chi Tiết Về Các Vụ Tấn Công
Vào ngày 10/06/2024, giao thức UwU Lend đã mất khoảng 20 triệu USD do hành động của kẻ tấn công không rõ danh tính. Chỉ vài ngày sau, vào ngày 13/06/2024, cùng một thủ phạm đã thực hiện thêm một cuộc tấn công, khiến cho giao thức này thiệt hại thêm 3,72 triệu USD. Đến nay, tổng số tài sản tiền mã hóa mất cắp sau hai vụ tấn công đã lên tới gần 27 triệu USD.
Các Loại Tài Sản Bị Ảnh Hưởng Bao Gồm:
- 481,357 Wrapped Ether (WETH), trị giá 1,7 triệu USD.
- 17,629 Wrapped Bitcoin (WBTC), trị giá 1,19 triệu USD.
- 499.254 bLUSD, trị giá 592,6 nghìn USD.
- 233.819 stablecoin crvUSD của Curve Finance, trị giá 233,5 nghìn USD.
- 1,39 triệu token sDAI của Spark Protocol, trị giá 1,51 triệu USD.
- 25,35 triệu token CRV, trị giá 9,38 triệu USD.
- Lượng lớn stablecoin DAI và USDT.
- 486.455 token sUSDe, trị giá khoảng 525 nghìn USD.
Phân Tích Bảo Mật và Hành Động của Các Đơn Vị Liên Quan
Các đơn vị bảo mật on-chain như Cyvers, CertiK, Beosin, và SlowMist đã đưa tin và phân tích rằng kẻ tấn công đã sử dụng phương thức flash loan để thao túng giá oracles của stablecoin sUSDe. Giao thức UwU Lend đã tạm dừng hoạt động để kiểm tra và đảm bảo an toàn cho tài sản người dùng.
Nền Tảng UwU Lend và Mối Liên Hệ với QuadrigaCX
UwU Lend là một giao thức tài chính phi tập trung dựa trên mô hình của Aave, và được sáng lập bởi Michael Patryn, nhà đồng sáng lập sàn giao dịch tiền mã hóa QuadrigaCX của Canada. QuadrigaCX đã sụp đổ vào năm 2019 sau cái chết bất ngờ của CEO Gerald Cotten, người duy nhất nắm giữ private key truy cập vào ví lạnh của sàn.
Hướng Đi và Biện Pháp Cải Thiện
Để phòng ngừa các vụ việc tương tự trong tương lai, các nền tảng DeFi cần thực hiện các biện pháp bảo mật nghiêm ngặt hơn và cải thiện các giao thức xác minh và bảo vệ tài sản. Vụ việc này nhấn mạnh tầm quan trọng của việc kiểm soát và bảo vệ thông tin cũng như tài sản trên các nền tảng tài chính phi tập trung trong thời đại số hóa ngày nay.