我们很抱歉地通知您,我们的借贷协议Waterloan遭遇了Oracle价格攻击,导致平台存款余额被借走。
我们已经恢复了黑客的攻击。
1.在2022-10-22 22:45 UTC,黑客地址(8165)利用OneSwap中流动性很差的一对WAT操纵了WAT的价格(从0.0059U拉升到2.65U)。
2. 随后黑客地址(ED31)存入WAT,并借用了平台的大部分资产,包括CET,iCET等几项资产。
资产清单如下。
5,001.5254 USDT
2,490,834.8295 CET
232,843.3267 ONES
4,345,064.1562 iCET
3,852.5971 USDC
3.然后黑客通过多个地址在OneSwap出售CET和ONES换取USDT,并通过跨链桥将获得的资产共计150,272.53DAI转移到ETH链地址(60ae)。
4.黑客地址(85D0)试图通过ifpool提取所有获得的iCET,但没有成功
5.黑客的攻击导致CET和ONES资产的价格下跌,用户存款无法提取。
该黑客的地址如下。
0x5E5AD2FeCe12216Af207dF9ea2aCd505F4010f4C
0x0AFAbdD0612380fA32450D4fEa483d308FC485D0
0x4BF38e23c7628CA78b251747fFD2C72d83fe23FA
0xD14C12e341e5C2330C304FEb5a3BdEE4C7ABED31
0xB5f41D38Ab25a253dFc75eA6385eddB6a1d75DFc
0x43B2159084D40dE2d2a7Eeeb8F9E93e0DFa18165
我们在发现后采取了以下措施。
1.制定计划,暂停WAT Oracle,确保剩余资产的安全
2. 找到黑客的攻击方法和攻击地址,并统计总的攻击损失
3. 与ifpool联合,冻结目前通过该渠道提取的iCET,共计467万CET
4. 联系CoinEx官方,试图从跨链桥和CoinEx交易所截获该用户的资产,但由于发现较晚,黑客操作非常迅速,目前资产已转移到以太坊。
5. 起草公告告知用户并准备补救计划
6. 接下来,我们将对整个平台进行安全审查,删除不适合作为抵押品的币种
此次攻击是由于Oracle的安全设置不合理造成的,黑客对损失负有主要责任,DeFi协议被攻击是不可避免的,使用DeFi协议意味着用户要承担相应的风险,平台将继续追踪黑客的资金动向,以认真负责的态度全力追回。
在此,我们也呼吁所有用户
1.帮助我们获得更多的黑客线索,追回资产
2. 贷款持有者应尽快归还资产,避免因高额利息而被迫清算
3.敦促黑客偿还非法资产
另外,用户的损失金额比较大,平台将通过约定收益偿还所有用户的损失。用户可以通过向指定账户存入WaterLoan流动资金池,逐步提取资产。还款安排如下。
1.收回的iCET将被放回iCET池中,以完全偿还用户的这部分损失。
2.用户的存款头寸通过平台的收益和其他额外收益持续偿还,直到偿还完毕。
3. 在未来,为了缩短整个补偿周期,可能会采用其他替代Token补偿的方式。 |