UwU Lend subit un deuxième exploit en une semaine, perdant 3,7 millions de dollars

• L’attaquant dispose désormais d’actifs d’une valeur de 3,7 millions de dollars dans son adresse de portefeuille.

• Les cybercriminels ont emporté 542,7 millions de dollars d’actifs numériques au premier trimestre 2024.

Beosin et Blocksec, deux sociétés de sécurité blockchain, affirment que 3,7 millions de dollars ont été volés aujourd'hui sur le protocole de prêt décentralisé UwU Lend. Les chercheurs en sécurité ont lié cette attaque au même pirate informatique, ce qui en fait la deuxième violation de prêt flash d'UwU Lend cette semaine.

L’attaquant dispose désormais d’actifs d’une valeur de 3,7 millions de dollars dans son adresse de portefeuille, après les avoir convertis en Ether. La première attaque contre le protocole de prêt a eu lieu le 10 juin et a entraîné une perte de 20 millions de dollars. Le dernier événement était lié à un exploit de prêt flash, selon Beosin, qui a affecté les oracles de prix sUSDe stablecoin de la plateforme.

Le lendemain, UwU Lend a publié une nouvelle mise à jour, affirmant avoir trouvé et corrigé la faille de sécurité, après avoir reconnu l'exploit précédent. Une vulnérabilité spécifique à l'oracle du marché sUSDe, selon le protocole.

Exploits croissants

De plus, Cyvers a révélé la source de financement de l’attaque – le protocole de mixage cryptographique Tornado Cash – et que les pirates ont effectué trois transactions frauduleuses.

Le créateur d'UwU Lend, Michael Patryn, est également connu sous les noms de 0xSifu et Omar Dhanani. Lorsque l'échange de crypto-monnaie QuadrigaCX a chuté en raison d'allégations de fraude, Patryn était l'un des co-fondateurs.

Il est possible que la quantité d’actifs numériques volés par les pirates cryptographiques dépasse 2023. Les cybercriminels se sont emparés de 542,7 millions de dollars d’actifs numériques au premier trimestre 2024, en hausse de 42 % par rapport au premier trimestre 2023.

Depuis le début de l’année 2024, de plus en plus d’acteurs malveillants se tournent vers les crypto-monnaies en raison de la hausse de leur prix, qui est l’une des causes de l’augmentation du nombre de fonds volés.

Actualités cryptographiques en évidence aujourd'hui :

Pyth Network présente le flux de prix de l'indice GMCI 30