온체인 탐정들의 보고에 따르면, UwU Lend가 사이버 공격을 받아 372만 달러의 손실을 입었다고 합니다.
이는 탈중앙화 금융(DeFi) 대출 플랫폼에 대한 두 번째 공격으로, 암호화폐 업계의 지속적인 취약성을 강조합니다.
2차 공격은 372만 달러
사이버 공격으로 1,950만 달러의 손실을 입은 지 불과 사흘 만에 UwU Lend는 동일한 공격자에게 372만 달러의 추가 손실을 입었습니다. 이는 웹3.0 보안 플랫폼 Cyvers의 보고서에 따른 것으로, X에 게시된 게시물에서 해당 거래를 보여주었습니다.
전문가들은 초기 공격의 원인이 공격자가 USDe를 다른 토큰과 교환하는 플래시 대출로 인해 USDe와 sUSDe의 가격이 하락한 데 있다고 설명했습니다. 그런 다음 공격자는 UwU Lend에 일부를 예치하여 예상보다 더 많은 sUSDe를 대출했습니다.
“UwULend에서 사용하는 sUSDe 토큰 가격은 5개의 쌍에 따라 달라집니다. 이 쌍은 매우 깊지만, 공격자가 가격을 조작하고 청산 보너스를 얻기 위해 막대한 양의 자산을 급하게 대출하는 것을 막지는 못했습니다.”라고 보안 회사 Certik은 공격에 대한 포렌식 보고서에서 지적했습니다.
더 읽어보기: 암호화폐 보안의 5대 결함 및 이를 피하는 방법
플래시 대출에서 사용자는 담보를 제공하지 않고 자산을 빌려 동일한 거래 내에서 빌린 자금을 반환합니다. 디파이 대출의 이 독특한 특징은 일반적으로 담보를 요구하는 기존 대출과 플래시 대출을 구분합니다.
UwU Lend는 비인크립토의 논평 요청에 즉시 응답하지 않았습니다. 그럼에도 불구하고 동일한 악의적 행위자가 며칠 만에 디파이 대출 프로토콜을 표적으로 삼았다는 점은 우려스러운 일입니다. 이는 네트워크의 보안 방어에 대한 중대한 의문을 제기합니다. 특히 월요일에 발생한 공격에서 UwU Lend는 손실을 인정하고 다음 날 보안 취약점을 파악하고 해결했다는 메시지를 통해 후속 조치를 취했습니다.
수상한 활동으로 의심받는 UwU 설립자
커뮤니티 회원들은 ‘오마르 다나니’, ‘0xSifu’로도 알려진 UwU Lend의 설립자 마이클 패트린을 적극적으로 비판하고 있습니다. 이러한 의혹은 패트린이 사기 관련 의혹으로 결국 무너진 암호화폐 거래소 쿼드리가CX를 공동 설립한 인물이기 때문에 제기되는 추측입니다.
로 라이더는 “일련의 해킹과 청산으로 위장한 대규모 디파이 사기극이 진행 중인 것으로 보이며, (쿼드리가CX 및 기타 암호화폐 폰지로 잘 알려진) 마이클 패트린 일명 SIFU가 조율한 것으로 보이는 마이클 에고로프가 표적이거나 협력자인 것 같습니다.”라고 지적했습니다.
이러한 우려는 투자자들에게 전달되어 이번 주 디파이라마 데이터에 따르면 총예치량(TVL)이 28% 하락했습니다. 6월 10일 월요일에 9,105만 달러였던 UwU Lend의 TVL은 보도 시점에 6,580만 달러로 감소했습니다. TVL이 감소한다는 것은 탈중앙 금융 프로토콜에 잠겨 있거나 예치된 자산의 총액이 감소했음을 의미합니다.
자세히 읽어보세요: 자산을 보호하는 9가지 암호화폐 지갑 보안 팁
이는 사용자가 보안 위험 증가로 인해 자금을 인출하거나 다른 플랫폼으로 이전할 수 있음을 나타냅니다. 암호화폐 공간에서의 보안 침해와 해킹은 놀랍고 혼란을 야기할 수 있으며, 투자자는 자산을 보호하기 위해 예방 조치를 취해야 합니다.
Trusted
비인크립토 웹사이트에 포함된 정보는 선의와 정보 제공의 목적을 위해 게시됩니다. 웹사이트 내 정보를 이용함에 따라 발생하는 책임은 전적으로 이용자에게 있습니다.
아울러, 일부 콘텐츠는 영어판 비인크립토 기사를 AI 번역한 기사입니다.
