UwU Lend, un protocol de creditare și lichiditate, a fost vizat de un exploit în valoare de 19,3 milioane de dolari.
Un hack rău intenționat a vizat recent platforma de creditare descentralizată. Rapoartele firmei de securitate blockchain Arkham indică faptul că autorii necunoscuți au furat 19,3 milioane de dolari din protocolul de împrumut.
UWU a piratat aproape sigur https://t.co/bvv0gDY4LQ pic.twitter.com/HsgIakHOgr
— Togbe (@Togbe0x) 10 iunie 2024
Incidentul evidențiază vulnerabilități de securitate în curs de desfășurare în sectorul DeFi, ridicând îngrijorări cu privire la siguranța activelor digitale pe platformele descentralizate.
Hackul
Datele blockchain indică faptul că făptuitorul a transferat fondurile furate prin mai multe adrese de portofel. Potrivit unui utilizator cripto de pe exploratorul blockchain Etherscan, făptuitorul a folosit Curve LlamaLend ca „lichiditate de ieșire” pentru atac.
Datele în lanț arată că un portofel a sifonat o colecție de jetoane, inclusiv eter înfășurat (WETH), bitcoin înfășurat (WBTC) și monede stabile, înainte de a le tranzacționa cea mai mare parte pe Uniswap.
🚨ALERTĂ🚨Hei @UwU_Lend, sunteți atacat! Până acum adresa a primit aproximativ 14 M$. Urmează mai multe actualizări! Vă rugăm să ne contactați pentru a afla cum să vă securizați activele digitale!#CyversAlertpic.twitter.com/IND77hbTbH
— 🚨 Alerte Cyvers 🚨 (@CyversAlerts) 10 iunie 2024
UwU Lend susține că nu a fost niciodată piratat de la înființarea sa în 2022, dar au postat pe X afirmând că „Protocolul a fost întrerupt cu puțin mai puțin de o oră în urmă, în timp ce echipa investighează situația. Vă rugăm să fiți siguri că am fost informați imediat despre situație și luăm toate măsurile necesare, dând tot posibilul aici. Rămâneți pe fază pentru noi actualizări.”
UwU Lend se bazează pe codurile open-source AAVE v2 și oferă servicii de împrumut, împrumut și pariare. Utilizatorii primesc 100% din veniturile platformei sub forma unui token numit UwU.