- Эксперты Cyvers заявили о взломе DeFi-платформы UwU Lend.
- Вероятный ущерб составляет $19,5 млн.
- Команда проекта не подтвердила информацию на момент написания.
Платформа UwU Lend, вероятно, была взломана на $19,5 млн, заявили эксперты Cyvers. Команда проекта никак не прокомментировала ситуацию.
🚨ALERT🚨Our system has detected a series of suspicious transactions involving @UwU_Lend!
— 🚨 Cyvers Alerts 🚨 (@CyversAlerts) June 10, 2024
Attacker has executed 3 transactions and was able to get around $19.5M. But hack is still ongoing! Amount might increase. Right now attacker is swapping stolen digital assets to $ETH.… https://t.co/8cAB2NWwKV pic.twitter.com/V2RrqYagD2
Отметим, изначально в Cyvers заявили об ущербе в $14 млн. Однако спустя час после публикации этой информации сумма выросла до $19,5 млн. Эксперты отметили, что взломщик продолжает выводить средства и обменивать их на Ethereum.
Это подтвердил соучредитель Cyvers Меир Долев. В комментарии для Cointelegraph он заявил, что итоговый ущерб может превысить указанную сумму:
«Атака все еще продолжается. Мы видим, что речь идет о крупном взломе, который уже превысил порог в $20 млн. Это разные активы, например, WBTC и DAI, которые хакер выводит в ETH».
Платформа Arkham Intelligence подтвердила выводы экспертов Cyvers. Также тут опубликовали адрес вероятного взломщика:
ALERT: Possible exploit on Uwulend🚨🚨
— Arkham (@ArkhamIntel) June 10, 2024
$19.3M removed so far.
Address:https://t.co/mDU0WTbE7S pic.twitter.com/Bx7cLbkrqE
Из данных площадки следует, что злоумышленник вывел Ethereum на разные кошельки. На одном из них сконцентрированы криптоактивы на $4,7 млн, на другом — на $14,7 млн.
По словам Долева, взломщик воспользовался уязвимостью в кредитном контракте UwU Lend. Однако точных подробностей взлома, как и официального заявления команды проекта, на момент написания нет.
Ранее мы освещали отчет экспертов PeckShield по инцидентам, связанным с кибербезопасностью, в мае 2024 года. Ущерб от них вырос на 666% в сравнении с предыдущим месяцем.