10 июня аналитики Arkham Intelligence предупредили о возможном взломе DeFi-протокола ликвидности UwU Lend. Предварительный ущерб оценили в $19,3 млн.
ALERT: Possible exploit on Uwulend🚨🚨
$19.3M removed so far.
Address:https://t.co/mDU0WTbE7S pic.twitter.com/Bx7cLbkrqE
— Arkham (@ArkhamIntel) June 10, 2024
По данным исследователей Cyvers Alerts, хакер вывел средства за три транзакции и уже начал конвертировать активы в ETH.
🚨ALERT🚨Our system has detected a series of suspicious transactions involving @UwU_Lend!
Attacker has executed 3 transactions and was able to get around $19.5M. But hack is still ongoing! Amount might increase. Right now attacker is swapping stolen digital assets to $ETH.… https://t.co/8cAB2NWwKV pic.twitter.com/V2RrqYagD2
— 🚨 Cyvers Alerts 🚨 (@CyversAlerts) June 10, 2024
За два дня до инцидента он взаимодействовал с миксером Tornado Cash для финансирования взлома. При этом система анализа Cyvers обнаружила развертывание вредоносного контракта до перемещения средств.
Представители UwU Lend отреагировали на предупреждения примерно спустя два часа после начала атаки и сообщили о приостановке протокола.
The protocol was paused a little under an hour ago while the team investigates the situation. Please rest assured that we were made aware of the situation immediately and are taking all necessary steps, doing our best here. Stay tuned for further updates.
— UwU Lend (@UwU_Lend) June 10, 2024
«Будьте уверены, нас немедленно проинформированы о ситуации, и мы принимаем все необходимые меры и усилия. Следите за дальнейшими обновлениями», — говорится в публикации.
По данным журналиста Колина Ву, UwU Lend запущен соучредителем закрывшейся криптобиржи QuadrigaCX Майклом Патриным, известным под псевдонимом 0xSifu.
Проект является форком Aave и поддерживает кредитование в алгоритмическом стейблкоине MIM.
В начале лета децентрализованная биржа Velocore подверглась атаке. Хакер вывел из пулов в L2-сетях Linea и zkSyncEra примерно $6,8 млн в Ethereum.
В мае японская криптобиржа DMM Bitcoin потеряла $305 млн в ходе взлома. Платформа намерена привлечь финансовую поддержку для выплаты компенсаций пользователям.
