Het UwU Lend-protocol, dat op 10 juni werd gehackt voor bijna $20 miljoen, is opnieuw doelwit van een cryptocurrency-exploit. Dit keer is er al $3,5 miljoen gestolen uit verschillende activapools, waaronder uDAI, uWETH, uLUSD, uFRAX, uCRVUSD en uUSDT.
Het Onchain-data-analyseplatform Cyvers heeft het protocol gewaarschuwd voor deze voortdurende aanval en beweert dat de daders dezelfde zijn als die van de vorige exploit van $20 miljoen. Alle gestolen activa zijn omgezet naar Ether en bevinden zich op het adres van de aanvaller: 0x841dDf093f5188989fA1524e7B893de64B421f47.
De nieuwste exploit vond plaats slechts 3 dagen na de eerdere aanval, terwijl UwU nog bezig was met het terugbetalingsproces aan de slachtoffers van de eerste hack. De eerste aanval werd veroorzaakt door prijsmanipulatie via een flash-lening, waarbij de aanvaller tokens ruilde en de prijs van Ethena USDe (USDE) en Ethena Staked USDe (SUSDE) manipuleerde om vervolgens meer te lenen dan verwacht.
UwU had eerder vandaag aangekondigd dat het alle slechte schulden voor de Wrapped Ether (wETH)-markt had terugbetaald, wat neerkwam op 481,36 wETH ter waarde van meer dan $1,7 miljoen. In totaal heeft het protocol meer dan $9,7 miljoen terugbetaald aan de slachtoffers.
Volgens het protocol was de kwetsbaarheid die verantwoordelijk was voor de eerste exploit geïdentificeerd en opgelost, en waren alle andere markten opnieuw beoordeeld door professionals uit de industrie zonder dat er problemen waren gevonden.
Cryptobeveiligingsbedrijf CertiK meldde dat de huidige exploit het gevolg is van de aanval op 10 juni, waarbij de aanvaller nog steeds in het bezit was van uUSDE-tokens verkregen tijdens de eerste exploit. Alhoewel het protocol gepauzeerd was, werd uUSDE nog steeds als legitiem onderpand beschouwd, waardoor de aanvallers de resterende pools van het UwULend-protocol konden leegtrekken.
De voortdurende exploits brengen aanzienlijke uitdagingen met zich mee voor het UwU Lend-protocol en benadrukken de noodzaak van versterkte beveiligingsmaatregelen in de cryptocurrency-sector.
Vier Noord-Koreanen zijn aangeklaagd voor het stelen van bijna 1 miljoen dollar aan crypto via valse IT-banen.
Deze aanvallen zijn moeilijker te herkennen omdat ze lijken te komen van betrouwbare bronnen en platforms.
ZachXBT beschuldigt Circle van passiviteit terwijl Noord-Koreaanse hackers USDC gebruiken voor miljoenen aan illegale betalingen.
Cardano profiteert volop van Bitcoin’s koersrecord en de bredere crypto-stijging. De koers maakt een comeback – waar gaat dit heen?
Steeds meer bedrijven adopteren Bitcoin als alternatief voor kasgeld. Volgens Anthony Scaramucci gaat dat verdwijnen. Waarom is hij pessimistisch?
Beursexpert Tom Lee verwacht veel van de S&P 500 dit jaar, en dat is waarschijnlijk goed nieuws voor de Bitcoin koers.
