• UwU Lend ha colpito due volte in un'ondata di hack da 24 milioni di dollari, perdendo 20,3 milioni di dollari nel primo attacco e 3,7 milioni di dollari nel secondo.

  • UwU offre una taglia di 5 milioni di dollari per l'ID dell'hacker dopo una scadenza di rimborso non riuscita.

  • 9,7 milioni di dollari rimborsati alle vittime da UwU Lend a causa delle continue violazioni della sicurezza.

UwU Lend ha subito una significativa violazione della sicurezza, con un hacker che ha rubato 24 milioni di dollari in due attacchi separati. Il primo exploit si è verificato il 10 giugno, quando sono andati persi 20,3 milioni di dollari a causa di un attacco di manipolazione dei prezzi. Nonostante l’offerta dell’UwU all’hacker di trattenere il 20% dei fondi rubati se avesse restituito il restante 80%, non c’è stata risposta.

ALERT@UwU_Lend ha subito un'altra violazione della sicurezza da parte dello stesso aggressore! Perdita totale: $ 3,7 M Pool interessati: uDAI, uWETH, uLUSD, uFRAX, uCRVUSD, uUSDTutti gli asset rubati sono stati convertiti in $ ETH e si trovano all'indirizzo dell'aggressore: https://t.co/9TvwLh18P1 Per saperne di più… https://t.co/AjcMS1Cdyl

— Cyvers Alerts (@CyversAlerts) 13 giugno 2024

L’ultimo exploit e la risposta di UwU

Il 13 giugno, lo stesso hacker ha eseguito un secondo exploit, rubando altri 3,7 milioni di $ dai pool uDAI, uWETH, uLUSD, uFRAX, uCRVUSD e uUSDT del protocollo, secondo la società di sicurezza blockchain Cyvers. Cyvers ha affermato che i due hack sono stati eseguiti dallo stesso indirizzo di portafoglio hacker "0x841…21f47".

"La scadenza per il rimborso dei fondi rubati è scaduta. Una ricompensa di 5 milioni di dollari per la prima persona che ti identifica e localizza", ha scritto UwU all'hacker in un messaggio on-chain del 13 giugno dopo che non avevano trasferito l'80% dei fondi rubati prima della scadenza richiesta da UwU, ovvero il 12 giugno alle 17:00 UTC.

Sforzi per recuperare e rimborsare le vittime

Nonostante queste battute d'arresto, UwU Lend ha già rimborsato oltre 9,7 milioni di $ alle vittime dell'exploit iniziale. Il protocollo è determinato a ripristinare fiducia e stabilità, sebbene il token UwU Lend sia sceso del 21% a 2,47 $ negli ultimi sette giorni. L'attenzione immediata del team è rivolta a mitigare ulteriori danni e garantire la sicurezza dei fondi degli utenti.

Dal primo attacco informatico nel settore, avvenuto nel giugno 2011, sono stati rubati quasi 19 miliardi di dollari in criptovalute, il che evidenzia le continue sfide alla sicurezza nel settore delle criptovalute.

Leggi anche:

  • Hacker restituisce 465.000 $ e ottiene una ricompensa per l'exploit Allbridge

  • L'enorme TVL di $ 820 milioni ha fatto sì che FLOKI battesse PEPE, WIF, SHIB, BONK e DOGE durante il lancio della partnership Bug Bounty

  • Restituiti tutti i fondi rubati di Alchemix; ricompensa del 10% per gli hacker

  • L'hacker restituisce i risparmi di una vita ma sposta i fondi rubati in Tornado Cash: aggiornamento sull'attacco a Euler Finance

  • Svelare le tattiche: svelati gli exploit ingegnosi dell'hacker di Ledger Connect

Il post UwU Lend colpito da 24 milioni di dollari di hacking, offre una ricompensa di 5 milioni di dollari per l'identità di un hacker è apparso per la prima volta su Crypto News Land.