ru
Назад к списку

DeFi-кредитор UwU Lend пострадал от взлома на $20 млн

source-logo  block-chain24.com 11 Июнь 2024 06:51, UTC

Протокол UwU Lend был взломан на сумму почти 20 миллионов долларов в понедельник, 10 июня, в результате продолжающейся атаки на криптовалюту.

Эксплоит на 14 миллионов долларов был впервые обнаружен фирмой по сетевой безопасности Cyvers, которая написала в сообщении на X от 10 июня:

«Эй, UwU Lend, на тебя напали! На данный момент адрес собрал около 14 миллионов долларов…»


Эксплоит UwU Lend. Источник: Cyvers Alerts.

UwU Lend — это протокол децентрализованного финансирования (DeFi), который функционирует как рынок ликвидности, позволяя пользователям вносить и брать взаймы цифровые активы.

Эксплоит UwU унес уже $20 млн

Менее чем через час после первоначального предупреждения Cyvers неизвестный хакер украл более 20 миллионов долларов в ходе продолжающегося эксплоита.

По словам Меира Долева, технического директора и соучредителя Cyvers, хотя команда все еще расследует инцидент, он развивается как крупный взлом криптовалюты, который затронул несколько активов.

«Атака все еще продолжается, но мы уже видим, что речь идет о крупном инциденте, который уже превысил порог в 20 миллионов долларов. Мы говорим о различных активах (таких как WBTC и DAI), которые выводятся из пулов и конвертируются в ETH», — пояснил Долев.

Вскоре после атаки Cyvers сообщил, что атака финансировалась протоколом смешивания криптовалют Tornado Cash, и выполнила три вредоносные транзакции. По словам Долева:

«Кредитный контракт UwU был атакован злоумышленником, который выполнил три транзакции за шесть минут и похитил около 20 миллионов долларов. Злоумышленник вывел средства для атаки из Tornado Cash два дня назад».

Крипто-взломы в 2024 году превзойдут 2023 год

Крипто-взломы могут превзойти 2023 год по количеству украденных цифровых активов. В первом квартале 2024 года хакеры похитили цифровые активы на сумму $542,7 млн, что на 42% больше, чем за тот же период 2023 года.

Одной из причин роста количества украденных средств является растущая стоимость криптовалют, которые с начала 2024 года привлекают все больше злоумышленников.

Еще одной причиной роста числа киберэксплоитов является стремление злоумышленников найти более легкие цели, сказала Мриганка Паттнаик, соучредитель и генеральный директор платформы по криптографическому риску и аналитике Merkle Science.

«Хотя уязвимости смарт-контрактов остаются проблемой, хакеры все чаще нацеливаются на области за пределами смарт-контрактов, такие как утечки закрытых ключей. Эти утечки, часто вызванные фишинговыми атаками или небезопасными методами хранения, привели к значительным потерям», — пояснила Паттнаик.

block-chain24.com