UwU Lend erleidet zweiten Angriff innerhalb einer Woche und verliert 3,7 Millionen US-Dollar

TheNewsCrypto · 2024-06-13T19:43:03.000Z

Der Angreifer verfügt nun über Vermögenswerte im Wert von 3,7 Millionen US-Dollar in seiner Wallet-Adresse. Cyberkriminelle erbeuteten im ersten Quartal 2024 digitale Vermögenswerte im Wert von 542,7 Millionen US-Dollar. Beosin und Blocksec, zwei Blockchain-Sicherheitsunternehmen, sagen, dass heute 3,7 Millionen Dollar aus dem dezentralen Kreditprotokoll UwU Lend gestohlen wurden. Sicherheitsforscher haben diesen Angriff demselben Hacker zugeschrieben, was es zum zweiten Flash-Loan-Einbruch bei UwU Lend in dieser Woche macht. Der Angreifer hat nun Vermögenswerte im Wert von 3,7 Millionen Dollar in seiner Wallet-Adresse, nachdem er sie in Ether umgewandelt hat. Der erste Angriff auf das Kreditprotokoll erfolgte am 10. Juni und führte zu einem Verlust von 20 Millionen Dollar. Das letzte Ereignis war laut Beosin mit einem Flash-Loan-Exploit verbunden, der die sUSDe-Stablecoin-Preisorakel der Plattform betraf.

Útočník má nyní na adrese peněženky majetek v hodnotě 3,7 milionu dolarů.
Kyberzločinci v prvním čtvrtletí 2024 získali digitální aktiva v hodnotě 542,7 milionu dolarů.
Beosin a Blocksec, dvě společnosti zajišťující blockchain, tvrdí, že dnes bylo z decentralizovaného půjčovacího protokolu UwU Lend ukradeno 3,7 milionu dolarů. Bezpečnostní výzkumníci spojili tento útok se stejným hackerem, což z něj činí druhé porušení flash půjčky UwU Lend tento týden.
Útočník má nyní na adrese peněženky aktiva v hodnotě 3,7 milionu dolarů, které převedl na éter. K prvnímu útoku na půjčovací protokol došlo 10. června a vyústil ve ztrátu 20 milionů dolarů. Poslední událost byla podle Beosinu spojena s využitím flashové půjčky, která ovlivnila cenové orákuly sUSDe stablecoinů platformy.
Následující den vydala společnost UwU Lend další aktualizaci a tvrdila, že našla a opravila bezpečnostní díru poté, co uznala předchozí exploit. Podle protokolu zranitelnost specifická pro trh sUSDe pro oracle.
Rostoucí zneužití
Kromě toho společnost Cyvers odhalila zdroj financování útoku – protokol pro míchání kryptoměn Tornado Cash – a to, že hackeři provedli tři podvodné transakce.
Tvůrce UwU Lend, Michael Patryn, je také známý jako 0xSifu a Omar Dhanani. Když kryptoměnová burza QuadrigaCX šla dolů kvůli podvodům, Patryn byl jedním ze spoluzakladatelů.
Existuje šance, že množství digitálních aktiv ukradených kryptohackery může překročit rok 2023. Kyberzločinci vydělali v 1. čtvrtletí 2024 digitální aktiva v hodnotě 542,7 milionů dolarů, což je o 42 % více než v 1. čtvrtletí 2023.
Od začátku roku 2024 přitahuje kryptoměny stále více zlovolných herců kvůli jejich rostoucí ceně, která je jednou z příčin rostoucího počtu ukradených finančních prostředků.
Dnes vybrané krypto novinky:
Pyth Network zavádí GMCI 30 Index Price Feed

UwU Lend trpí druhým zneužitím za týden a přichází o 3,7 milionu dolarů

Prozkoumat více od tvůrce

Nejnovější zprávy