融資および流動性プロトコルであるUwU Lendが、1,930万ドル相当の攻撃の標的になったと報じられている。
最近、分散型融資プラットフォームが悪意のあるハッキングの標的となった。ブロックチェーンセキュリティ企業Arkhamの報告によると、身元不明の犯人が融資プロトコルから1,930万ドルを盗んだという。
UWU はほぼ間違いなくハッキングされた https://t.co/bvv0gDY4LQ pic.twitter.com/HsgIakHOgr
— トグベ (@Togbe0x) 2024年6月10日
この事件は、DeFi分野における継続的なセキュリティ上の脆弱性を浮き彫りにし、分散型プラットフォーム上のデジタル資産の安全性に対する懸念を引き起こしている。
ハッキング
ブロックチェーンデータによると、犯人は盗んだ資金を複数のウォレットアドレスを通じて送金したという。ブロックチェーンエクスプローラーEtherscanの仮想通貨ユーザーによると、犯人は攻撃の「出口流動性」としてCurve LlamaLendを利用したという。
オンチェーンデータによると、1つのウォレットがラップドイーサ(WETH)、ラップドビットコイン(WBTC)、ステーブルコインを含むトークンのコレクションを吸い上げ、その大部分をUniswapで取引していたことがわかった。
🚨警告🚨こんにちは @UwU_Lend、あなたは攻撃を受けています!これまでのところ、アドレスは約 1,400 万ドルを獲得しました。さらに更新します!デジタル資産を保護する方法については、お問い合わせください#CyversAlertpic.twitter.com/IND77hbTbH
— 🚨 Cyvers Alerts 🚨 (@CyversAlerts) 2024年6月10日
UwU Lendは、2022年の創業以来、ハッキングされたことは一度もないと主張しているが、Xに「チームが状況を調査している間、プロトコルは1時間弱前に一時停止されました。当社は状況をすぐに認識し、必要なすべての措置を講じ、最善を尽くしておりますのでご安心ください。今後の更新にご注目ください。」と投稿した。
UwU Lend はオープンソースの AAVE v2 コードに基づいており、貸出、借入、ステーキングのサービスを提供します。ユーザーは、プラットフォーム収益の 100% を UwU と呼ばれるトークンの形で受け取ります。