您现在的位置是：首页 币资讯币资讯

慢雾：UwU Lend 被黑分析

风清月明 2025-07-29 22:13:36 币资讯已有人查阅

导读作者：Doris，@慢雾安全团队背景2024年6月10日，据慢雾MistEye安全监控系统监测，EVM链上提供数字资产借贷服务的平台UwULend遭攻击，损失约1,930万美元。慢雾安全团队对该事件展开分析并将结果分享如下：(https://x.com/SlowMist_Team/status/1800181916857155761)相关信息攻击者地址：0x841ddf093f5188989fa1524e7b893de64b421f47存在漏洞的合约地址：0x9bc6333081266e55d88942e

作者：Doris，@慢雾安全团队

背景

2024 年 6 月 10 日，据慢雾 MistEye 安全监控系统监测， EVM 链上提供数字资产借贷服务的平台 UwU Lend 遭攻击，损失约 1,930 万美元。慢雾安全团队对该事件展开分析并将结果分享如下：

( https :// x . com / SlowMist _ Team / status /1800181916857155761)

攻击核心

本次攻击的核心点在于攻击者可以通过在 CurveFinance 的池子中进行大额兑换直接操纵价格预言机，影响 sUSDE 代币的价格，并利用被操纵后的价格套出池子中的其他资产。

攻击流程

1. 闪电贷借入资产并砸低 USDE 的价格：攻击者首先通过闪电贷借入大量资产，并在可以影响 sUSDE 价格的 Curve 池子中将借来的部分 USDE 代币兑换成其他代币。

2. 大量创建借贷头寸：在当前 sUSDE 价格大跌的情况下，通过存入其他底层代币大量借出 sUSDE 代币。

3. 再次操纵预言机拉高 sUSDE 的价格：通过在之前的 Curve 池子中进行反向兑换操作，将 sUSDE 的价格迅速拉高。

4. 大量清算负债头寸：由于 sUSDE 的价格被迅速拉高，使得攻击者可以大量清算之前借款的头寸来获得 uWETH。

5. 存入剩余的 sUSDE 并借出合约中的其他底层代币：攻击者再次存入当前处于高价的 sUSDE 来借出更多的底层资产代币获利。

不难看出，攻击者主要是通过反复操纵 sUSDE 的价格，在低价时进行大量的借款，而在高价时进行清算和再抵押获利。我们跟进到计算 sUSDE 价格的预言机合约 sUSDePriceProviderBUniCatch 中：

可以看出 s USDE 的价格是先从 CurveFinance 上的 USDE 池子和 UNI V3 池子获取 11 个 USDE 代币的不同价格，再根据这些价格进行排序和计算中位数来确定的。

而在这里的计算逻辑中，其中 5 个 USDE 的价格是直接使用 get _ p 函数获取 Curve 池子的即时现货价格，这才导致了攻击者可以在一笔交易内以大额兑换的方式直接影响价格中位数的计算结果。

MistTrack 分析

据链上追踪工具 MistTrack 分析，攻击者 0x841 ddf093 f5188989 fa1524 e7 b893 de64 b421 f47 在此次攻击中获利约 1,930 万美元，包括币种 ETH , crvUSD , bLUSD , USDC ，随后 ERC -20 代币均被换为 ETH 。

通过对攻击者地址的手续费溯源，查询到该地址上的初始资金来自 Tornado Cash 转入的 0.98 ETH ，随后该地址还接收到 5 笔来自 Tornado Cash 的资金。

拓展交易图谱发现，攻击者将 1,292.98 ETH 转移至地址 0x48 d7 c1 dd4214 b41 eda3301 bca434348 f8 d1 c5 eb6 ，目前该地址的余额为 1,282.98 ETH ；攻击者将剩下的 4,000 ETH 转移至地址 0x050 c7 e9 c62 bf991841827 f37745 ddadb563 feb70 ，目前该地址的余额为 4,010 ETH 。