Saltar al contenido
Est. MMXXVIVol. VI · № 273RSS
Blockchain Breaches

Archivo de incidentes de seguridad en criptomonedas — hackeos, exploits, fallos de puentes y rug pulls, documentados con evidencia on-chain.

Expediente № 197Manipulación de oráculo

Manipulación del oráculo sUSDe en UwULend

UwULend perdió $19,4M tras que un atacante manipulara 5 de 11 oráculos sUSDe vía swaps en Curve, endeudándose a $0,99 y luego liquidando a $1,03.

Fecha
Víctima
UwU Lend
Cadena(s)
Ethereum
Estado
Fondos robados

El 10 de junio de 2024, el protocolo de préstamos UwULend perdió aproximadamente $19,4 millones tras que un atacante manipulara el oráculo de precios sUSDe vía grandes swaps en el pool relevante de Curve Finance. Un segundo exploit más pequeño ($3,7M) golpeó a UwULend la misma semana durante los esfuerzos de reembolso.

Qué ocurrió

El oráculo de precios de UwULend para sUSDe (USDe staked de Ethena) se construía muestreando 11 precios de USDe diferentes en pools de Curve y Uniswap v3 y usando la mediana como precio canónico. 5 de esas 11 fuentes usaban el precio spot instantáneo del pool de Curve vía get_p — legible y escribible en la misma transacción.

El atacante se dio cuenta de que si podía mover 5 de los 11 precios fuente en el mismo bloque, la mediana se desplazaría — pero la manipulación solo necesitaba ser momentánea, justo lo suficiente para encuadrar un ciclo endeudarse-luego-liquidar.

El ataque:

  1. Tomó un préstamo flash de una gran cantidad de stables y USDe.
  2. Intercambió USDe en el pool de Curve para suprimir el precio spot de sUSDe.
  3. Con la lectura del oráculo mediana ahora ~4% por debajo del peg ($0,99), el atacante pidió prestadas grandes cantidades de sUSDe de UwULend al precio deprimido.
  4. Revirtió la manipulación de Curve intercambiando de vuelta, empujando la lectura del oráculo sUSDe de vuelta a ~$1,03.
  5. Con la visión de UwULend de los valores de colateral sUSDe ahora elevada, otras posiciones se volvieron sub-colateralizadas al nuevo precio. Las liquidaciones se ejecutaron — y el atacante, que había preparado posiciones para beneficiarse del repunte, cobró las recompensas de liquidación.

Beneficio neto: ~$19,4M después de los reembolsos de los préstamos flash.

Consecuencias

  • UwULend pausó operaciones e inició negociación on-chain con el atacante.
  • Durante la misma semana, un segundo exploit (atacante diferente, vector diferente) drenó otros ~$3,7M antes de que el equipo pudiera completar sus correcciones.
  • Los planes de reembolso se desplegaron gradualmente; la posición del protocolo quedó significativamente dañada.

Por qué importa

UwULend es una de las demostraciones más fuertes de que la agregación de oráculos por mediana de N es solo tan resistente como su peor fuente individual. Mezclar feeds derivados de TWAP con precios spot instantáneos en la misma mediana produce un sistema que parece robusto sobre el papel pero se reduce a "las fuentes más baratas de manipular" en la práctica.

La respuesta defensiva — bien documentada pero desigualmente adoptada:

  • Cada fuente de oráculo en una mediana debe ser resistente a préstamos flash individualmente, no solo en promedio.
  • Las lecturas de precio spot de pools manipulables pertenecen a agregadores TWAP, no directamente en funciones de precio.
  • Las auditorías de oráculo por activo deberían tratar el cálculo de la mediana como parte del oráculo, no como una capa aislante que arregla fuentes débiles.

Los $19,4M de UwULend son el coste recurrente de subestimar estas sutilezas en el diseño de oráculos de protocolos de préstamos.

Fuentes y evidencia on-chain

  1. [01]quillaudits.comhttps://www.quillaudits.com/blog/hack-analysis/uwu-lend-hack
  2. [02]slowmist.medium.comhttps://slowmist.medium.com/analysis-of-the-uwu-lend-hack-9502b2c06dbe
  3. [03]rekt.newshttps://rekt.news/uwulend-rekt

Registros relacionados