去中心化借贷平台 UwU Lend 成为恶意黑客攻击的最新受害者。据区块链安全公司 Arkham 称,该借贷协议被恶意攻击者窃取了 1930 万美元。
尽管黑客攻击的原因尚未确定,但一些用户声称该项目的创始人是此次攻击的幕后黑手。
UwU Lend 亏损 1930 万美元
UwU Lend 是从基于以太坊的借贷协议 AAVE v2 的开源代码中分叉出来的。它提供一系列服务,例如借贷和质押。平台为用户提供 100% 的收入,这些收入以名为 UwU 的收入共享代币的形式发行。
根据其官方网站,UwU Lend 声称自 2022 年成立以来从未遭到过黑客攻击。尽管如此,它还是加入了 DeFi 领域众多黑客攻击名单之中。
链上数据显示,攻击者通过多个钱包地址转移被盗资金。一位在区块链浏览器 Etherscan 上报告该漏洞的加密货币用户表示,攻击者使用 Curve LlamaLend 作为攻击的“退出流动性”。
在撰写本文时,UwU Lend 的开发团队承认了这次攻击,并向用户保证正在采取行动追回被盗资金。
“在团队调查情况期间,协议在不到一小时前暂停。请放心,我们立即意识到了这一情况,并正在采取一切必要措施,尽最大努力。请继续关注进一步的更新,”该项目团队写道。
内部人员的工作?
由于没有事后调查报告查明攻击原因,一些用户指责该项目的创始人是此次攻击的幕后策划者。
破产的加拿大加密货币交易所 QuadrigaCX 的联合创始人迈克尔·帕特林 (Michael Patryn) 于 2022 年 9 月推出了 UwU Lend。他还被发现从他担任财务主管的 Wonderland DAO 转移了价值数百万美元的 ETH。随着他重新担任 UwU 团队负责人,帕特林被昵称为 Sifu。
由于 Sifu 的过去坎坷,一些社区成员怀疑他可能是造成资金损失的幕后黑手。然而,没有证据支持这些说法。
DeFi 借贷机构 UwU 遭黑客攻击,损失近 2000 万美元,该文章最先出现在 CryptoPotato 上。
