Zdecentralizowany protokół finansowy UwU Lend padł ofiarą ataku hakerskiego – napastnicy wycofali z niego środki o wartości co najmniej 20 milionów dolarów kryptowalut. O incydencie poinformowali analitycy Cyvers Alerts.
Wśród skradzionych aktywów znajdowały się Wrapped Bitcoin (wBTC) i monety typu stablecoin DAI. Nieznana osoba przeprowadziła trzy transakcje w ciągu sześciu minut, wycofując monety z pul i zamieniając skradzione środki na eter.
Dyrektor ds. technicznych i współzałożyciel Cyvers Meir Dolev powiedział, że jego zespół nadal prowadzi dochodzenie w sprawie incydentu. Okazało się, że dwa dni temu atakujący otrzymał finansowanie za pośrednictwem serwisu mieszania kryptowalut Tornado Cash.
Dyrektor generalny Merkle Science, firmy zajmującej się analizą blockchain, Mriganka Pattnaik wyjaśniła: napastnicy szukają łatwych celów, co powoduje wzrost liczby exploitów. Chociaż luki w zabezpieczeniach są powszechne w inteligentnych kontraktach, hakerzy coraz częściej atakują zasoby spoza inteligentnych kontraktów, wykorzystując dane klucza prywatnego, które wyciekły. Wycieki te często wynikają z ataków phishingowych lub niepewnych metod przechowywania, wyjaśniła Mriganka Pattnaik.
Protokół UwU Lend został uruchomiony we wrześniu 2022 roku przez współzałożyciela upadłej kanadyjskiej giełdy kryptowalut QuadrigaCX, Michaela Patryna. Co więcej, twórca tego protokołu już dwukrotnie zmienił nazwisko.
Источник: bits.media