Decentralizovaná půjčovací platforma UwU Lend se stala obětí nejnovějšího škodlivého hacku, přičemž útočníci ukradli až 19,3 milionu dolarů, uvádí firma Arkham, která se zabývá zabezpečením blockchainu.
V současné době není konkrétní příčina útoku identifikována, někteří uživatelé však začali mít podezření, že za tím stojí zakladatel projektu.
UwU Lend ztrácí 19,3 milionu dolarů
UwU Lend, platforma vytvořená z otevřeného zdrojového kódu půjčovacího protokolu Ethereum AAVE v2, nabízí řadu služeb včetně půjčování a stakingu. Platforma slibuje distribuci 100 % všech příjmů uživatelům ve formě tokenů UwU.
Přestože UwU Lend na svých oficiálních stránkách tvrdí, že od svého vzniku v roce 2022 nebyl hacknut, incident z něj dělá součást mnoha bezpečnostních incidentů v oblasti DeFi.
Data na řetězci ukazují, že útočník převedl ukradené prostředky prostřednictvím více adres peněženky. Jeden uživatel kryptoměn, který nahlásil chybu na blockchainovém průzkumníkovi Etherscan, poznamenal, že útočníci využili Curve LlamaLend jako nástroj k ukončení likvidity.
V době psaní tohoto článku vývojový tým UwU Lend útok potvrdil a podniká kroky k navrácení finančních prostředků. Tým řekl: "Protokol byl pozastaven přibližně před hodinou, zatímco tým vyšetřuje situaci. Podnikli jsme nezbytné kroky, jakmile jsme se o problému dozvěděli, a řešíme jej, jak nejlépe dovedeme. Těšte se prosím na další aktualizace od nás."
Tajné operace zasvěcených osob?
Kvůli nedostatku jasných vyšetřovacích zpráv navíc začali někteří uživatelé obviňovat zakladatele projektu z možné účasti na útoku. UwU Lend byl spuštěn v září 2022 Michaelem Patrynem, spoluzakladatelem zkrachovalé kanadské kryptoměnové burzy Quadriga CX. Patryn bylo dříve zjištěno, že převedla ETH v hodnotě milionů dolarů, když byla pokladnicí DAO Wonderland$ETH
Nicméně kvůli Patrynovu návratu jako Sifu, vedoucího týmu UwU, a v kombinaci s jeho minulým historickým pozadím, někteří členové komunity vyjádřili pochybnosti o tom, zda byl zapojen do krádeže finančních prostředků, ačkoli tato podezření v současné době postrádají důkazy. #DEFI #黑客攻击 #UwULend #安全问题
Závěr:
Hackerský incident UwU Lend opět zdůrazňuje bezpečnostní výzvy, kterým pole DeFi čelí. Přestože tým aktivně reaguje a přijímá opatření k vymáhání ztrát, pochybnosti komunity o zakladatelích také odrážejí obecné obavy o transparentnost a důvěryhodnost projektů DeFi.
Tento incident připomíná všem uživatelům a vývojářům DeFi, že bezpečnost je vždy nejvyšší prioritou, a také vyžaduje hloubkovou kontrolu týmu stojícího za projektem.
Doufáme, že s postupem vyšetřování odhalíme pravdu a poskytneme cenné bezpečnostní zkušenosti a lekce pro uživatele UwU Lend a další účastníky DeFi.