Breaking: UwU Lend Mengalami Serangan Hacker Lagi, Kehilangan $3.7Jt

Hassan Shittu

Terakhir diperbarui:

13 Juni 2024 06:33 EDT | 2 min read

UwU Lend, sebuah protokol peminjaman keuangan terdesentralisasi (DeFi), mengalami kebocoran keamanan yang signifikan lagi hari ini, yang mengakibatkan kerugian sekitar $3,7 juta.

Serangan ini, dilakukan dengan cara yang sama seperti hack sebelumnya, menargetkan beberapa liquidity pool dan mengonversi aset yang dicuri menjadi Ethereum. Kejadian ini menandai pelanggaran berprofil tinggi terbaru yang memengaruhi UwU Lend. Saat ini, Hacker masih memegang semua dana di dompet.

UwU Lend Kehilangan $3,7 Lagi

🚨🚨@UwU_Lend telah mengalami serangan keamanan lain oleh penyerang yang sama!

Total kerugian: $3,7 Juta Kolam yang terpengaruh: uDAI, uWETH, uLUSD, uFRAX, uCRVUSD, uUSDT Semua aset yang dicuri telah dikonversi menjadi $ETH dan berada di alamat penyerang:

Untuk belajar…

— 🚨 Cyvers s 🚨 (@Cyverss) 13 Juni 2024

Hari ini, UwU Lend mengalami pelanggaran keamanan yang signifikan lagi, kehilangan sekitar $3.7 juta. Protokol keuangan terdesentralisasi (DeFi), dikenal karena layanan peminjamannya, diserang oleh pelaku yang sama yang bertanggung jawab atas serangan sebelumnya.

Eksploitasi terbaru ini mempengaruhi beberapa kolam renang, termasuk uDAI, uWETH, uLUSD, uFRAX, uCRVUSD, dan uUSDT, dengan semua aset yang dicuri dikonversi menjadi Ethereum (ETH) dan saat ini berada di alamat penyerang “0x841ddf093f5188989fa1524e7b893de64b421f47”.

Ether Scan di sini: .

Serangan terjadi pada 13 Juni 2024, pukul 07:46:23 AM +UTC. Menurut Cyvers s, penyerang menggunakan metode canggih untuk melewati langkah-langkah keamanan, mirip dengan pelanggaran sebelumnya. Pelanggaran awal melibatkan penyerang mendapatkan akses ke kontrak pintar UwU Lend dan memanipulasi mereka untuk menguras dana dari berbagai kolam likuiditas.

Aset yang dicuri, termasuk beberapa stablecoin dan token lainnya, dikonversi menjadi Ethereum untuk mengaburkan jejaknya. Saat ini, aset tersebut berada di dompet penyerang, dan upaya untuk melacak dan memulihkan dana sedang berlangsung.

Serangan Sebelumnya pada UwU Lend

Pada 10 Juni, UwU Lend sebelumnya diretas hampir $20 juta. Eksploitasi ini memanipulasi oracle harga protokol, khususnya aset sUSDe. Penyerang memanfaatkan protokol pencampuran kripto Tornado Cash untuk mendanai eksploitasi, menggunakan tiga transaksi dalam enam menit untuk menguras aset yang signifikan.

Tanggapan langsung termasuk menghentikan protokol dan menyesuaikan tingkat pinjaman dan setor menjadi nol untuk mencegah kerugian lebih lanjut. Tim UwU Lend telah aktif menyelidiki insiden untuk memahami vektor serangan dan memperkuat langkah-langkah keamanan.

Meskipun upaya telah dilakukan untuk mengurangi dampaknya, penyerang berhasil memanfaatkan kerentanan dengan efektif, menukarkan aset yang dicuri menjadi Ethereum dan mempersulit upaya pemulihan.

Sebagai tanggapan terhadap serangan sebelumnya, Michael Patryn, yang dikenal sebagai 0xSifu dan pendiri UwU Lend, mengusulkan kesepakatan kepada peretas pada 11 Juni. Dia menawarkan untuk tidak mengejar kemungkinan tuntutan sebagai pertukaran atas pengembalian sekitar $16 juta dana yang dicuri.

Pada saat penulisan ini, tidak ada pembaruan yang diterima mengenai hack terakhir, dan peretas dari hack baru ini masih memegang dana di dompet.

Ikuti Kami di Google News