Secondo quanto riferito, UwU Lend, un protocollo di prestito e liquidità, è stato preso di mira da un exploit pari a 19,3 milioni di dollari. 

Un attacco informatico dannoso ha recentemente preso di mira la piattaforma di prestito decentralizzata. I rapporti della società di sicurezza blockchain Arkham indicano che autori sconosciuti hanno rubato 19,3 milioni di dollari dal protocollo di prestito.

UWU quasi certamente ha violato https://t.co/bvv0gDY4LQ pic.twitter.com/HsgIakHOgr

– Togbe (@Togbe0x) 10 giugno 2024

L’incidente evidenzia le attuali vulnerabilità della sicurezza nel settore DeFi, sollevando preoccupazioni sulla sicurezza delle risorse digitali su piattaforme decentralizzate.

L'hacking

I dati blockchain indicano che l’autore del reato ha trasferito i fondi rubati attraverso più indirizzi di portafoglio. Secondo un utente crittografico dell'esploratore blockchain Etherscan, l'autore del reato ha utilizzato Curve LlamaLend come "liquidità di uscita" per l'attacco.

I dati on-chain mostrano che un portafoglio ha travasato una raccolta di token, tra cui Wrapped Ether (WETH), Wrapped Bitcoin (WBTC) e stablecoin, prima di scambiarne la maggior parte su Uniswap.

🚨ALERT🚨Ehi @UwU_Lend, sei stato attaccato! Finora l'indirizzo ha ottenuto circa $ 14 M. Seguiranno altri aggiornamenti! Contattaci per sapere come proteggere le tue risorse digitali!#CyversAlertpic.twitter.com/IND77hbTbH

— 🚨 Cyvers Alerts 🚨 (@CyversAlerts) 10 giugno 2024

UwU Lend afferma di non essere mai stato violato sin dal suo inizio nel 2022, ma ha pubblicato su X affermando che "Il protocollo è stato messo in pausa poco meno di un'ora fa mentre il team indaga sulla situazione. Ti assicuriamo che siamo stati informati immediatamente della situazione e stiamo adottando tutte le misure necessarie, facendo del nostro meglio. Restate sintonizzati per ulteriori aggiornamenti." 

UwU Lend si basa sui codici AAVE v2 open source e offre servizi di prestito, prestito e staking. Gli utenti ricevono il 100% dei ricavi della piattaforma sotto forma di un token chiamato UwU.