Według doniesień UwU Lend, protokół pożyczek i płynności, stał się celem exploita o wartości 19,3 miliona dolarów.
Celem złośliwego hacka była niedawno zdecentralizowana platforma pożyczkowa. Raporty firmy Arkham zajmującej się bezpieczeństwem blockchain wskazują, że nieznani sprawcy ukradli z protokołu pożyczki 19,3 miliona dolarów.
UWU prawie na pewno zhakowany https://t.co/bvv0gDY4LQ pic.twitter.com/HsgIakHOgr
— Togbe (@Togbe0x) 10 czerwca 2024 r
Incydent uwydatnia utrzymujące się luki w zabezpieczeniach sektora DeFi, budząc obawy o bezpieczeństwo zasobów cyfrowych na zdecentralizowanych platformach.
Włamanie
Dane blockchain wskazują, że sprawca przesłał skradzione środki za pośrednictwem wielu adresów portfeli. Według użytkownika kryptowalut w eksploratorze blockchain Etherscan, sprawca wykorzystał Curve LlamaLend jako „płynność wyjściową” dla ataku.
Dane dotyczące łańcucha pokazują, że jeden portfel pobrał kolekcję tokenów, w tym owinięty eter (WETH), owinięty bitcoin (WBTC) i monety stablecoin, zanim większość z nich sprzedała na Uniswap.
🚨ALERT🚨Hej @UwU_Lend, zostałeś zaatakowany! Do tej pory adres kosztował około 14 M. Więcej aktualizacji nastąpi! Skontaktuj się z nami, aby dowiedzieć się, jak zabezpieczyć swoje zasoby cyfrowe!#CyversAlertpic.twitter.com/IND77hbTbH
— 🚨 Cyvers Alerts 🚨 (@CyversAlerts) 10 czerwca 2024 r.
UwU Lend twierdzi, że od jego powstania w 2022 r. nigdy nie doszło do ataku hakerskiego, ale w serwisie X opublikowano informację, że „Protokół został wstrzymany niecałą godzinę temu na czas badania sytuacji przez zespół. Zapewniamy, że natychmiast zostaliśmy poinformowani o sytuacji i podejmujemy wszelkie niezbędne kroki, dokładając wszelkich starań. Czekajcie na dalsze aktualizacje.”
UwU Lend opiera się na kodach AAVE v2 typu open source i oferuje usługi pożyczania, pożyczania i stakowania. Użytkownicy otrzymują 100% przychodów platformy w postaci tokena o nazwie UwU.