Breaking: UwU Lend gặp phải một vụ hack nữa, mất 3.7 triệu đô la

Hassan Shittu

Cập nhật lần cuối:

13 tháng 6 năm 2024 06:33 EDT | 2 phút đọc

UwU Lend, một giao thức cho vay tài chính phi tập trung (DeFi), đã gặp phải một vụ vi phạm bảo mật quan trọng khác hôm nay, dẫn đến mất khoảng 3,7 triệu đô la.

Vụ tấn công này, được thực hiện tương tự như vụ hack trước đó, nhắm vào nhiều hồ bơi thanh khoản và chuyển đổi tài sản bị đánh cắp thành Ethereum. Sự cố này đánh dấu vụ việc xâm nhập nổi bật nhất gần đây ảnh hưởng đến UwU Lend. Vào thời điểm viết bài, Hacker vẫn giữ toàn bộ quỹ trong ví.

UwU Lend lại mất $3,7

🚨🚨@UwU_Lend đã bị một cuộc tấn công bảo mật khác từ cùng một kẻ tấn công!

Tổng thiệt hại: $3.7 triệu Các nhóm ảnh hưởng: uDAI, uWETH, uLUSD, uFRAX, uCRVUSD, uUSDT Tất cả tài sản bị đánh cắp đã được chuyển đổi thành $ETH và được đặt tại địa chỉ của kẻ tấn công:

Để học…

— 🚨 Cyvers s 🚨 (@Cyverss) Ngày 13 tháng 6 năm 2024

Hôm nay, UwU Lend đã trải qua một vụ vi phạm bảo mật đáng kể khác, mất khoảng 3,7 triệu đô la. Giao thức tài chính phi tập trung (DeFi), được biết đến với dịch vụ cho vay của mình, đã bị nhắm mục tiêu bởi kẻ tấn công giống như vụ hack trước đó.

Cuộc tấn công gần đây nhất này đã ảnh hưởng đến một số nhóm, bao gồm uDAI, uWETH, uLUSD, uFRAX, uCRVUSD và uUSDT, với tất cả tài sản bị đánh cắp chuyển đổi thành Ethereum (ETH) và hiện đang nằm tại địa chỉ của kẻ tấn công “0x841ddf093f5188989fa1524e7b893de64b421f47.”

Ether Scan ở đây: .

Vụ tấn công xảy ra vào ngày 13 tháng 6 năm 2024, lúc 07:46:23 AM +UTC. Theo Cyvers s, kẻ tấn công đã sử dụng một phương pháp tinh vi để vượt qua các biện pháp bảo mật, tương tự như vụ vi phạm trước đó. Sự vi phạm ban đầu liên quan đến kẻ tấn công tiếp cận với các hợp đồng thông minh của UwU Lend và thao túng chúng để rút tiền từ các hồ bơi thanh khoản khác nhau.

Tài sản bị đánh cắp, bao gồm nhiều stablecoin và token khác, đã được chuyển đổi thành Ethereum để làm mờ dấu vết của chúng. Hiện tại, tài sản được giữ trong ví của kẻ tấn công, và nỗ lực để theo dõi và khôi phục quỹ đang diễn ra.

Các cuộc tấn công trước đây vào UwU Lend

Vào ngày 10 tháng 6, UwU Lend trước đó đã bị hack gần 20 triệu đô la. Khoảnh khắc này đã thao túng bộ xử lý giá giao thức, đặc biệt là tài sản sUSDe. Kẻ tấn công đã sử dụng giao thức crypto-mixing Tornado Cash để tài trợ cho cuộc tấn công, tiến hành ba giao dịch trong vòng sáu phút để rút toàn bộ tài sản quan trọng.

Phản ứng ngay lập tức bao gồm tạm dừng giao thức và điều chỉnh tỷ lệ vay và nạp tiền về 0 để ngăn chặn thêm tổn thất. Nhóm UwU Lend đã tích cực điều tra sự cố để hiểu rõ vector tấn công và tăng cường biện pháp an ninh.

Mặc dù đã nỗ lực để giảm thiểu tác động, nhưng kẻ tấn công đã khai thác các lỗ hổng một cách hiệu quả, chuyển đổi tài sản bị đánh cắp thành Ethereum và làm rối loạn các nỗ lực khôi phục.

Trong phản ứng với vụ tấn công trước đó, Michael Patryn, được biết đến với tên 0xSifu và là người sáng lập UwU Lend, đã đề xuất một thoả thuận với hacker vào ngày 11 tháng 6. Anh ấy đề nghị thả các cáo buộc tiềm năng để đổi lấy khoảng 16 triệu đô la bị đánh cắp.

Kể từ thời điểm viết bài này, chúng tôi vẫn chưa nhận được thông tin cập nhật về vụ hack cuối cùng, và kẻ tấn công của vụ hack mới này vẫn giữ quỹ trong một ví.

Theo dõi chúng tôi trên Google News