ハッサン・シットゥ最終更新:2024年 6月13日 06:33 EDT|2分で読めますUwU Lend、分散型金融(DeFi)レンディングプロトコルが今日、別の重大なセキュリティ侵害に遭い、約370万ドルの損失を被りました。この攻撃は、以前のハックと同様に実行され、複数の流動性プールを標的にし、盗まれた資産をイーサリアムに変換しました。この事件は、UwUレンドに影響を及ぼした最新の注目すべき侵害です。執筆時点では、ハッカーはまだすべての資金をウォレットに保持しています。## **UwU Lendは再び$3.7を失いました**> 🚨🚨 > @UwU\_Lend は、同じ攻撃者による別のセキュリティ侵害を受けました。> > > 総損失: $3.7 無数> 影響を受けるプール:uDAI、uWETH、uLUSD、uFRAX、uCRVUSD、uUSDT> すべての盗まれた資産は$ETHに変換され、攻撃者のアドレスにあります:> > > 学びを学ぶ…> > > — 🚨 Cyvers s 🚨 (@Cyverss) June 13, 2024> > 今日、UwU Lendはさらに重大なセキュリティ侵害に遭い、約370万ドルを失いました。貸付サービスで知られる分散型金融(DeFi)プロトコルは、以前のハックに関与した同じ攻撃者によって標的にされました。この最新のエクスプロイトは、uDAI、uWETH、uLUSD、uFRAX、uCRVUSD、uUSDTなどの複数のプールに影響を与え、盗まれたすべての資産はイーサリアム(ETH)に変換され、現在攻撃者のアドレス「0x841ddf093f5188989fa1524e7b893de64b421f47」に存在します。エーテルスキャンはこちら: .攻撃は2024年6月13日、UTC+07:46:23に発生しました。Cyversによると、攻撃者はセキュリティ対策をバイパスするために洗練された手法を使用し、以前の侵害と類似しています。最初の侵害では、攻撃者がUwU Lendのスマートコントラクトにアクセスし、それらを操作してさまざまな流動性プールから資金を抜き取りました。盗まれた資産は、複数のステーブルコインやその他のトークンを含み、そのトレイルを混乱させるためにイーサリアムに変換されました。現在、資産は攻撃者のウォレットに保持されており、資金の追跡と回収の取り組みが行われています。## **UwU Lendに対する以前の攻撃** 6月10日、UwU Lendは以前に約2000万ドルをハッキングされました。この攻撃は、特にsUSDe資産のプロトコル価格オラクルを操作しました。攻撃者はTornado Cash暗号通貨ミキシングプロトコルを利用して、6分以内に3つの取引を行い、かなりの資産を抜き取りました。直ちに対応策として、プロトコルの一時停止と借入金利および預金金利のゼロ調整が行われ、さらなる損失を防ぐために行われました。UwU Lendチームは攻撃ベクトルを理解し、セキュリティ対策を強化するためにインシデントを積極的に調査しています。影響を緩和するための努力にもかかわらず、攻撃者は脆弱性を効果的に悪用し、盗まれた資産をイーサリアムに変換し、回復の努力を複雑化させました。前回の攻撃に対応して、UwU Lendの創設者である0xSifuとして知られるMichael Patrynは、6月11日にハッカーに取引を提案しました。彼は、約1600万ドル相当の盗まれた資金の返還と引き換えに、潜在的な起訴を取り下げることを申し出ました。執筆時点では、前回のハッキングに関する更新は受け取っておらず、この新しいハッキングのハッカーはまだ資金をウォレットに保持しています。01928374656574839201Google ニュースでフォローしてください
Breaking: UwU Lendが別のハッキングを受け、370万ドルを失う
ハッサン・シットゥ
最終更新:
2024年 6月13日 06:33 EDT |2分で読めます
UwU Lend、分散型金融(DeFi)レンディングプロトコルが今日、別の重大なセキュリティ侵害に遭い、約370万ドルの損失を被りました。![Breaking: UwU Lend Suffers Another Hack, Losing $3.7M]()
この攻撃は、以前のハックと同様に実行され、複数の流動性プールを標的にし、盗まれた資産をイーサリアムに変換しました。この事件は、UwUレンドに影響を及ぼした最新の注目すべき侵害です。執筆時点では、ハッカーはまだすべての資金をウォレットに保持しています。
UwU Lendは再び$3.7を失いました
🚨🚨 > @UwU_Lend は、同じ攻撃者による別のセキュリティ侵害を受けました。
今日、UwU Lendはさらに重大なセキュリティ侵害に遭い、約370万ドルを失いました。貸付サービスで知られる分散型金融(DeFi)プロトコルは、以前のハックに関与した同じ攻撃者によって標的にされました。
この最新のエクスプロイトは、uDAI、uWETH、uLUSD、uFRAX、uCRVUSD、uUSDTなどの複数のプールに影響を与え、盗まれたすべての資産はイーサリアム(ETH)に変換され、現在攻撃者のアドレス「0x841ddf093f5188989fa1524e7b893de64b421f47」に存在します。
エーテルスキャンはこちら: .
攻撃は2024年6月13日、UTC+07:46:23に発生しました。Cyversによると、攻撃者はセキュリティ対策をバイパスするために洗練された手法を使用し、以前の侵害と類似しています。最初の侵害では、攻撃者がUwU Lendのスマートコントラクトにアクセスし、それらを操作してさまざまな流動性プールから資金を抜き取りました。
盗まれた資産は、複数のステーブルコインやその他のトークンを含み、そのトレイルを混乱させるためにイーサリアムに変換されました。現在、資産は攻撃者のウォレットに保持されており、資金の追跡と回収の取り組みが行われています。
UwU Lendに対する以前の攻撃
6月10日、UwU Lendは以前に約2000万ドルをハッキングされました。この攻撃は、特にsUSDe資産のプロトコル価格オラクルを操作しました。攻撃者はTornado Cash暗号通貨ミキシングプロトコルを利用して、6分以内に3つの取引を行い、かなりの資産を抜き取りました。
直ちに対応策として、プロトコルの一時停止と借入金利および預金金利のゼロ調整が行われ、さらなる損失を防ぐために行われました。UwU Lendチームは攻撃ベクトルを理解し、セキュリティ対策を強化するためにインシデントを積極的に調査しています。
影響を緩和するための努力にもかかわらず、攻撃者は脆弱性を効果的に悪用し、盗まれた資産をイーサリアムに変換し、回復の努力を複雑化させました。
前回の攻撃に対応して、UwU Lendの創設者である0xSifuとして知られるMichael Patrynは、6月11日にハッカーに取引を提案しました。彼は、約1600万ドル相当の盗まれた資金の返還と引き換えに、潜在的な起訴を取り下げることを申し出ました。
執筆時点では、前回のハッキングに関する更新は受け取っておらず、この新しいハッキングのハッカーはまだ資金をウォレットに保持しています。01928374656574839201
Google ニュースでフォローしてください