Uwu Lend của Sifu lại bị tấn công bởi cùng một kẻ tấn công, mất 3,7 triệu USD

Theo công ty bảo mật blockchain Cyvers, Uwu Lend, một giao thức DeFi được thành lập bởi kẻ lừa đảo bị kết án Michael Patryn, hay còn gọi là “Sifu”, đã bị hack một lần nữa vào thứ Năm với số tiền 3,7 triệu USD. Nó xảy ra chỉ ba ngày sau khi kẻ tấn công tương tự đã cướp đi giao thức với giá 19,4 triệu USD.

Cũng đọc: Giao thức DeFi do ‘Sifu’ sáng lập bị hack 19,4 triệu USD

Cyvers không nói chính xác việc khai thác xảy ra như thế nào. Tuy nhiên, cuộc tấn công đầu tiên vào ngày 10 tháng 6 liên quan đến việc sử dụng ‘khoản vay nhanh’, một loại khoản vay cho phép người dùng tài chính phi tập trung (DeFi) vay tiền điện tử mà không cần thế chấp. Các khoản vay flash cũng có thể bị thao túng. Trong vụ việc hôm thứ Hai, hacker Uwu Lend đã nhắm mục tiêu vào 5 cặp stablecoin để thao túng nguồn cấp dữ liệu giá của sUSDe và đánh cắp gần 20 triệu đô la USDC, FRAX, crvUSD và blUSD.

Uwu Lend chưa cam kết hoàn tiền cho người dùng lần thứ hai

Trong vụ vi phạm mới nhất, Cyvers báo cáo rằng hacker đã kiếm được tổng cộng 3,7 triệu USD dưới dạng stablecoin DAI, USDT, FRAX, crvUSD, LUSD và Ether. Giống như lần đầu tiên, số tiền bị đánh cắp được chuyển đổi thành Ethereum (ETH) và chuyển đến địa chỉ ví của kẻ tấn công.

🚨ALERT🚨@UwU_Lend đã bị vi phạm an ninh khác bởi cùng một kẻ tấn công!

Tổng thiệt hại: 3,7MACác nhóm bị ảnh hưởng: uDAI, uWETH, uLUSD, uFRAX, uCRVUSD, uUSDTATất cả tài sản bị đánh cắp đã được chuyển đổi thành $ETH và được đặt tại địa chỉ của kẻ tấn công: https://t.co/9TvwLh18P1

Để tìm hiểu… https://t.co/AjcMS1Cdyl

— 🚨 Cảnh báo của Cyvers 🚨 (@CyversAlerts) Ngày 13 tháng 6 năm 2024

Khi viết bài, Uwu Lend chưa bình luận về vụ khai thác hôm thứ Năm. Trước đây, giao thức cho biết họ sẽ hoàn trả cho mọi người “lên tới 80% số tiền gửi ban đầu của họ”. Công ty sau đó cho biết họ đã “xác định được lỗ hổng” dẫn đến vi phạm ban đầu và giải quyết vấn đề.

Uwu Lend cuối cùng đã kích hoạt lại nhóm cho vay của mình, vốn đã bị tạm dừng sau vụ trộm 19,4 triệu USD. Cyvers tiết lộ rằng kẻ tấn công lại đánh họ 24 giờ sau đó. Giao thức này ra đời từ giao thức cho vay hàng đầu Aave, đặc biệt là cái gọi là cơ sở mã v2, cho phép người dùng vay, cho vay và đặt cọc nhiều loại tài sản tiền điện tử.

Cũng đọc: Người dùng OKX mất 2 triệu đô la tiền điện tử trong vụ hack AI deepfake

Uwu Lend được tạo ra bởi Michael Patryn, người đồng sáng lập sàn giao dịch tiền điện tử Quadriga CX của Canada, đã mất 124 triệu đô la tiền của người dùng vào năm 2019. Sifu bị loại khỏi vị trí thủ quỹ của giao thức DeFi Wonderland vào tháng 2 năm 2022 sau khi anh ta bị loại khỏi vai trò Patryn. Anh ta không bị buộc tội về bất kỳ hành vi sai trái. Sifu cũng là một cựu phạm nhân từng phạm tội lừa đảo ngân hàng ở Mỹ.

Báo cáo về tiền điện tử của Jeffrey Gogo