Протокол UwU Lend был взломан на сумму почти 20 миллионов долларов в понедельник, 10 июня, в результате продолжающейся атаки на криптовалюту.
Эксплоит на 14 миллионов долларов был впервые обнаружен фирмой по сетевой безопасности Cyvers, которая написала в сообщении на X от 10 июня:
«Эй, UwU Lend, на тебя напали! На данный момент адрес собрал около 14 миллионов долларов…»
Эксплоит UwU Lend. Источник: Cyvers Alerts.
UwU Lend — это протокол децентрализованного финансирования (DeFi), который функционирует как рынок ликвидности, позволяя пользователям вносить и брать взаймы цифровые активы.
Эксплоит UwU унес уже $20 млн
Менее чем через час после первоначального предупреждения Cyvers неизвестный хакер украл более 20 миллионов долларов в ходе продолжающегося эксплоита.
По словам Меира Долева, технического директора и соучредителя Cyvers, хотя команда все еще расследует инцидент, он развивается как крупный взлом криптовалюты, который затронул несколько активов.
«Атака все еще продолжается, но мы уже видим, что речь идет о крупном инциденте, который уже превысил порог в 20 миллионов долларов. Мы говорим о различных активах (таких как WBTC и DAI), которые выводятся из пулов и конвертируются в ETH», — пояснил Долев.
Вскоре после атаки Cyvers сообщил, что атака финансировалась протоколом смешивания криптовалют Tornado Cash, и выполнила три вредоносные транзакции. По словам Долева:
«Кредитный контракт UwU был атакован злоумышленником, который выполнил три транзакции за шесть минут и похитил около 20 миллионов долларов. Злоумышленник вывел средства для атаки из Tornado Cash два дня назад».
Крипто-взломы в 2024 году превзойдут 2023 год
Крипто-взломы могут превзойти 2023 год по количеству украденных цифровых активов. В первом квартале 2024 года хакеры похитили цифровые активы на сумму $542,7 млн, что на 42% больше, чем за тот же период 2023 года.
Одной из причин роста количества украденных средств является растущая стоимость криптовалют, которые с начала 2024 года привлекают все больше злоумышленников.
Еще одной причиной роста числа киберэксплоитов является стремление злоумышленников найти более легкие цели, сказала Мриганка Паттнаик, соучредитель и генеральный директор платформы по криптографическому риску и аналитике Merkle Science.
«Хотя уязвимости смарт-контрактов остаются проблемой, хакеры все чаще нацеливаются на области за пределами смарт-контрактов, такие как утечки закрытых ключей. Эти утечки, часто вызванные фишинговыми атаками или небезопасными методами хранения, привели к значительным потерям», — пояснила Паттнаик.