UwU Lend, protokol o půjčkách a likviditě, byl údajně zaměřen na zneužití ve výši 19,3 milionu dolarů.
Škodlivý hack se nedávno zaměřil na platformu decentralizovaných půjček. Zprávy od blockchainové bezpečnostní firmy Arkham naznačují, že neznámí pachatelé ukradli 19,3 milionu dolarů z půjčovacího protokolu.
UWU téměř jistě hacknul https://t.co/bvv0gDY4LQ pic.twitter.com/HsgIakHOgr
— Togbe (@Togbe0x) 10. června 2024
Incident poukazuje na přetrvávající bezpečnostní zranitelnosti v sektoru DeFi, což vyvolává obavy o bezpečnost digitálních aktiv na decentralizovaných platformách.
Hack
Data blockchainu naznačují, že pachatel převedl ukradené prostředky prostřednictvím více adres peněženky. Podle uživatele kryptoměny na blockchainovém průzkumníku Etherscan pachatel využil Curve LlamaLend jako „výstupní likviditu“ pro útok.
Data na řetězci ukazují, že jedna peněženka vysála sbírku tokenů, včetně zabaleného etheru (WETH), zabalené bitcoiny (WBTC) a stablecoiny, než většinu z nich vyměnila na Uniswap.
🚨ALERT🚨Ahoj @UwU_Lend, jste napadeni! Adresa se zatím dostala kolem 14 $MMDalší aktualizace bude následovat! Kontaktujte nás, abychom se dozvěděli, jak zabezpečit svá digitální aktiva#CyversAlertpic.twitter.com/IND77hbTbH
— 🚨 Upozornění Cyvers 🚨 (@CyversAlerts) 10. června 2024
UwU Lend tvrdí, že nebyl nikdy hacknut od svého založení v roce 2022, ale zveřejnili na X, že „Protokol byl pozastaven před méně než hodinou, zatímco tým vyšetřuje situaci. Ujišťujeme vás, že jsme byli o situaci okamžitě informováni a podnikáme všechny potřebné kroky a děláme, co je v našich silách. Zůstaňte naladěni na další aktualizace.“
UwU Lend je založen na kódech AAVE v2 s otevřeným zdrojovým kódem a nabízí služby půjčování, půjčování a sázek. Uživatelé obdrží 100 % příjmů platformy ve formě tokenu zvaného UwU.