Хакер вивів із протоколу UwU Lend активи на $19 млн
10 червня аналітики Arkham Intelligence попередили про можливий злам DeFi-протоколу ліквідності UwU Lend. Попередній збиток оцінили в $19,3 млн.
ALERT: Possible exploit on Uwulend🚨🚨
— Arkham (@ArkhamIntel) June 10, 2024
$19.3M removed so far.
Address:https://t.co/mDU0WTbE7S pic.twitter.com/Bx7cLbkrqE
За даними дослідників Cyvers Alerts, хакер вивів кошти за три транзакції і вже почав конвертувати активи в ETH.
🚨ALERT🚨Our system has detected a series of suspicious transactions involving @UwU_Lend!
— 🚨 Cyvers Alerts 🚨 (@CyversAlerts) June 10, 2024
Attacker has executed 3 transactions and was able to get around $19.5M. But hack is still ongoing! Amount might increase. Right now attacker is swapping stolen digital assets to $ETH.… https://t.co/8cAB2NWwKV pic.twitter.com/V2RrqYagD2
За два дні до інциденту він взаємодіяв із міксером Tornado Cash для фінансування злому. При цьому система аналізу Cyvers виявила розгортання шкідливого контракту до переміщення коштів.
Представники UwU Lend відреагували на попередження приблизно за дві години після початку атаки і повідомили про припинення протоколу.
The protocol was paused a little under an hour ago while the team investigates the situation. Please rest assured that we were made aware of the situation immediately and are taking all necessary steps, doing our best here. Stay tuned for further updates.
— UwU Lend (@UwU_Lend) June 10, 2024
«Будьте впевнені, нас негайно проінформовано про ситуацію, і ми вживаємо всіх необхідних заходів і зусиль. Слідкуйте за подальшими оновленнями», — йдеться в публікації.
За даними журналіста Коліна Ву, UwU Lend запущено співзасновником закритої криптобіржі QuadrigaCX Майклом Патріним, відомим під псевдонімом 0xSifu.
Проєкт є форком Aave і підтримує кредитування в алгоритмічному стейблкоїні MIM.
Нагадаємо, на початку літа децентралізована біржа Velocore зазнала атаки. Хакер вивів із пулів у L2-мережах Linea і zkSyncEra приблизно $6,8 млн в Ethereum.
У травні японська криптобіржа DMM Bitcoin втратила $305 млн під час злому. Платформа має намір залучити фінансову підтримку для виплати компенсацій користувачам.