UwU Lend divreiz trāpīja 24 miljonu dolāru uzbrukumā, zaudējot 20,3 miljonus dolāru pirmajā uzbrukumā un 3,7 miljonus dolāru otrajā.
UwU piedāvā 5 miljonu dolāru atlīdzību par hakera ID pēc neveiksmīga atmaksas termiņa.
UwU Lend upuriem atmaksāja 9,7 miljonus ASV dolāru saistībā ar nepārtrauktiem drošības pārkāpumiem.
UwU Lend ir piedzīvojis ievērojamu drošības pārkāpumu, hakeris divos atsevišķos uzbrukumos nozaga 24 miljonus ASV dolāru. Pirmā izmantošana notika 10. jūnijā, kad cenu manipulācijas uzbrukuma rezultātā tika zaudēti 20,3 miljoni ASV dolāru. Neskatoties uz UwU piedāvājumu hakeram paturēt 20% no nozagtajiem līdzekļiem, ja viņi atdos atlikušos 80%, atbildes netika.
ALERT@UwU_Lend ir cietis vēl vienu drošības pārkāpumu, ko veicis tas pats uzbrucējs!Kopējie zaudējumi: 3,7 ASV dolāri. Ietekmētie pūli: uDAI, uWETH, uLUSD, uFRAX, uCRVUSD, uUSDTAVisi nozagtie līdzekļi ir pārveidoti par USDETH un atrodas uzbrucēja adresē: https:/ /t.co/9TvwLh18P1Lai uzzinātu… https://t.co/AjcMS1Cdyl
— Cyvers Alerts (@CyversAlerts) 2024. gada 13. jūnijs
Jaunākā izmantošana un UwU atbilde
13. jūnijā tas pats hakeris veica otro ekspluatāciju, nozagot papildu 3,7 miljonus ASV dolāru no protokola uDAI, uWETH, uLUSD, uFRAX, uCRVUSD un uUSDT pūliem. saskaņā ar blokķēdes drošības firmas Cyvers teikto. Saivers sacīja, ka abas uzlaušanas veica viena un tā pati hakeru maka adrese “0x841…21f47”.
“Jūsu nozagto līdzekļu atmaksas termiņš ir beidzies. 5 miljonu dolāru atlīdzība pirmajai personai, kas jūs identificē un noteiks,” UwU rakstīja hakeram 13. jūnija ķēdes ziņojumā pēc tam, kad viņi nepārskaitīja 80% no nozagtajiem līdzekļiem pirms UwU pieprasītā termiņa — 12. jūnijā pulksten 5: 00:00 UTC.
Centieni atgūt un atlīdzināt cietušajiem
Neraugoties uz šiem neveiksmēm, UwU Lend jau ir atmaksājis vairāk nekā 9,7 miljonus ASV dolāru cietušajiem no sākotnējās izmantošanas. Protokols ir apņēmies atjaunot uzticību un stabilitāti, lai gan UwU Lend marķieris pēdējo septiņu dienu laikā ir samazinājies par 21% līdz 2,47 USD. Komanda nekavējoties koncentrējas uz turpmāku bojājumu mazināšanu un lietotāju līdzekļu drošības nodrošināšanu.
Kopš pirmās nozares uzlaušanas 2011. gada jūnijā ir nozagti gandrīz 19 miljardi USD kriptovalūtu, uzsverot pastāvīgās drošības problēmas kriptovalūtas jomā.
Lasīt arī:
Hakeris atgriež 465 000 USD, saņem Bounty Allbridge Exploit
820 miljonu dolāru lielais TVL — uzņēmums FLOKI ir pārspējis PEPE, WIF, SHIB, BONK un DOGE partnerattiecības starp bugām Bounty.
Visi nozagtie Alchemix līdzekļi ir atgriezti; 10% Bounty hakeriem
Hakeris atdod mūža ietaupījumus, bet nozagtos līdzekļus pārceļ Tornado naudā: Euler Finance Attack atjauninājums
Atklāšanas taktika: Ledger Connect Hacker ģeniālie varoņdarbi ir atklāti
The Post UwU Lend hit by $24M in Hacks, Offers $5M Bounty for Hacker’s Identity appeared first on Crypto News Land.