Хакер вывел из протокола UwU Lend активы на $19 млн

[INC.]

10 июня аналитики Arkham Intelligence предупредили о возможном взломе DeFi-протокола ликвидности UwU Lend. Предварительный ущерб оценили в $19,3 млн.

По данным исследователей Cyvers Alerts, хакер вывел средства за три транзакции и уже начал конвертировать активы в ETH.

🚨ALERT🚨Our system has detected a series of suspicious transactions involving @UwU_Lend!

Attacker has executed 3 transactions and was able to get around $19.5M. But hack is still ongoing! Amount might increase. Right now attacker is swapping stolen digital assets to $ETH.… https://t.co/8cAB2NWwKV pic.twitter.com/V2RrqYagD2

— 🚨 Cyvers Alerts 🚨 (@CyversAlerts) June 10, 2024

За два дня до инцидента он взаимодействовал с миксером Tornado Cash для финансирования взлома. При этом система анализа Cyvers обнаружила развертывание вредоносного контракта до перемещения средств.

Представители UwU Lend отреагировали на предупреждения примерно спустя два часа после начала атаки и сообщили о приостановке протокола.

The protocol was paused a little under an hour ago while the team investigates the situation. Please rest assured that we were made aware of the situation immediately and are taking all necessary steps, doing our best here. Stay tuned for further updates.

— UwU Lend (@UwU_Lend) June 10, 2024

«Будьте уверены, нас немедленно проинформированы о ситуации, и мы принимаем все необходимые меры и усилия. Следите за дальнейшими обновлениями», — говорится в публикации.

По данным журналиста Колина Ву, UwU Lend запущен соучредителем закрывшейся криптобиржи QuadrigaCX Майклом Патриным, известным под псевдонимом 0xSifu.

Проект является форком Aave и поддерживает кредитование в алгоритмическом стейблкоине MIM.

 

[INC.]

13 июня DeFi-протокол ликвидности UwU Lend второй раз за неделю подвергся взлому со стороны того же хакера. Об этом сообщили специалисты SlowMist.

🚨SlowMist Security Alert🚨

We have detected that @UwU_Lend has suffered another loss of $3.72M.https://t.co/ttLSq0m18u

As always, stay vigilant! pic.twitter.com/6tz2e5NDwx

— SlowMist (@SlowMist_Team) June 13, 2024

Сумма ущерба составила $3,72 млн в различных активах. На момент написания украденные средства находятся на кошелька злоумышленника после конвертации в Ethereum.

🚨ALERT🚨Hey @UwU_Lend, you are being targeted again by same hacker!

Look at this trx: https://t.co/RstdittKpK

More info will follow!

Want to keep your company off our alerts radar? Learn how to secure your assets: Book a Demo 🚀 https://t.co/uUbFkFTp4h#CyversAlert pic.twitter.com/mMMTByHNkK

— 🚨 Cyvers Alerts 🚨 (@CyversAlerts) June 13, 2024

Создателем UwU Lend является соучредитель закрывшейся криптобиржи QuadrigaCX Майкл Патрин, известный под псевдонимом 0xSifu. Ни он, ни команда протокола пока не комментировали новый инцидент.

 

[kalinaes1]

да он туда как в магазин ходит. есть ощущение что и еще зайдет

 

[proexp]

Экзит скам на лицо

 

[kalinaes1]

звучит как название порно ролика

Экзит скам на лицо

 

[INC.]

Команда DeFi-протокола UwU Lend предложила $5 млн за идентификацию взломщика.

«Срок возврата украденных вами средств истек. Награда в размере $5 млн, кто первым идентифицирует и обнаружит вас», — говорится в ончейн-сообщении.

Разработчики пообещали выплатить средства в Ethereum до возвращения украденных активов и возбуждения дела против хакера.

Нативный токен протокола UWU после атак просел на 18% — с $3,1 до $2,5, согласно CoinGecko.

 

[Carbon]

в последнее время почти каждый день ломают defi проекты ,неужели настолько сложно делать грамотный аудит смарт контрактов?

 

[w0nd3r]

да он туда как в магазин ходит. есть ощущение что и еще зайдет

$5 млн за идентификацию взломщика.

Вот и повод появился, он там как у себя дома, и правильных логов им запишет и на индуса всё повесит