Zdecentralizowany protokół pożyczkowy UwU Lend ujawnił nagrodę w wysokości 5 milionów dolarów za „zidentyfikowanie i zlokalizowanie” wyzysku.

Twórcy UwU Lend obiecują zapłacić do 5 milionów dolarów „pierwszej osobie, która zidentyfikuje i zlokalizuje” hakera, który wykorzystał protokół do uzyskania kryptowalut o wartości ponad 23 milionów dolarów. Nagroda została ogłoszona wkrótce po tym, jak atakujący nie dotrzymał terminu wyznaczonego przez zespół UwU Lend, który oczekiwał zwrotu 80% skradzionych środków w zamian za 20% nagrody.

Jak zauważył śledczy ds. kryptowalut @CryptoEvgen na swoim koncie X, haker zaczął przekazywać skradzione aktywa za pośrednictwem Tornado Cash, usługi miksowania, która została usankcjonowana przez Biuro Kontroli Aktywów Zagranicznych (OFAC) Departamentu Skarbu USA za umożliwienie prania kryptowalut o wartości około 7 miliardów dolarów od tego czasu 2019.

Haker UwU Lend zdeponował 500#ETHna Tornado#hack#exploit#ethereumpic.twitter.com/0JV6a6vgsJ

— Evgenii| BLIN Analytics (@CryptoEvgen) 14 czerwca 2024 r.

Może Ci się również spodobać: UwU Lend po raz drugi pada ofiarą ataku hakerskiego na kwotę 3,7 mln USD, którego dopuścił się ten sam atakujący

W chwili oddawania artykułu do druku wiadomo, że haker wyprał już co najmniej 500 ETH, co według obecnych cen rynkowych stanowi równowartość około 1,7 miliona dolarów.

Platforma UwU Lend, wykorzystująca kod open source AAVE v2, padła ofiarą dwóch odrębnych ataków tego samego hakera w ciągu niecałych trzech dni. Najprawdopodobniej były to ataki typu flash loan, które naruszyły bezpieczeństwo wielu pul płynności.

Założona przez Michaela Patryna, znanego również jako Omar Dhanani lub „0xSifu” — współzałożyciela obecnie nieistniejącej giełdy QuadrigaCX — firma UwU Lend świadczy usługi pożyczania, zaciągania pożyczek i stakingu, jednocześnie dystrybuując przychody z platformy za pośrednictwem swojego natywnego tokena UwU.

Czytaj więcej: Łańcuch BNB wykorzystany w ataku na pożyczkę błyskawiczną, atakujący zgarnia 1,27 mln USD