Am Montag, den 10. Juni, wurde das UwU Lend-Protokoll von einem groß angelegten Hack getroffen, bei dem fast 20 Millionen Dollar in Kryptowährungen gestohlen wurden. Der Exploit wurde erstmals von dem On-Chain-Sicherheitsunternehmen Cyvers entdeckt, das in einer Nachricht vom 10. Juni auf X Folgendes meldete:
„Hey @UwU_Lend, du wirst angegriffen! Bisher wurden etwa $14 Millionen eingesammelt…“
UwU Lend, ein dezentrales Finanzprotokoll (DeFi), das als Liquiditätsmarkt fungiert, ermöglicht es Nutzern, digitale Vermögenswerte einzuzahlen und zu leihen. Innerhalb einer Stunde nach der ersten Warnung von Cyvers hatte der Hacker bereits mehr als $20 Millionen in dem andauernden Exploit gestohlen.
Laut Meir Dolev, Chief Technology Officer und Mitbegründer von Cyvers, entwickelt sich der Vorfall zu einem der größten Kryptowährungs-Hacks, bei dem mehrere Vermögenswerte betroffen sind. Dolev erklärte:
„Der Angriff ist noch im Gange, aber wir können jetzt schon sehen, dass wir es mit einem großen Vorfall zu tun haben, der die Grenze von $20 Millionen bereits überschritten hat. Wir sprechen von verschiedenen Vermögenswerten (wie WBTC und DAI), die aus den Pools entnommen und in ETH umgewandelt werden.“
Kurz nach dem Angriff enthüllte Cyvers, dass dieser durch das Krypto-Mixprotokoll Tornado Cash finanziert wurde und dass drei bösartige Transaktionen ausgeführt wurden. Dolev erläuterte:
„Der UwU-Leihvertrag wurde von einem Angreifer ausgenutzt, der innerhalb von sechs Minuten drei Transaktionen durchführte und etwa $20 Millionen abzapfte. Der Angreifer wurde vor zwei Tagen durch Tornado Cash finanziert.“
Kryptohacker scheinen auf dem Weg zu sein, das Jahr 2023 in Bezug auf gestohlene digitale Vermögenswerte zu übertreffen. Im ersten Quartal 2024 stahlen Hacker digitale Vermögenswerte im Wert von $542,7 Millionen, was einem Anstieg von 42% im Vergleich zum gleichen Zeitraum im Jahr 2023 entspricht.
Einer der Gründe für die wachsende Menge gestohlener Gelder ist der Wertanstieg von Kryptowährungen, der seit Anfang 2024 mehr böswillige Akteure anzieht. Ein weiterer Faktor ist, dass Angreifer sich auf einfachere Ziele konzentrieren, so Mriganka Pattnaik, Mitbegründer und CEO der Krypto-Risiko- und Geheimdienstplattform Merkle Science.
Pattnaik betonte abschließend:
„Obwohl Schwachstellen in Smart Contracts weiterhin ein Problem darstellen, richten sich Hacker zunehmend auf Bereiche außerhalb von Smart Contracts, wie das Leaken von privaten Schlüsseln. Diese Leaks, oft verursacht durch Phishing-Angriffe oder unsichere Speicherpraktiken, haben zu erheblichen Verlusten geführt.“
Der Hack von UwU Lend unterstreicht die anhaltenden Risiken und Herausforderungen im schnell wachsenden Kryptomarkt.
CGI teilt mit, dass auf den betroffenen Servern eine ältere Version einer Anwendung und der zugehörige Quellcode zugänglich waren.
Eine Schwachstelle in MediaTek-Chipsets hätte Angreifern möglicherweise ermöglicht, Krypto-Seedphrases von Android-Handys zu stehlen.
Tom, ein Betreiber von Bonk.fun, erklärte, dass die Angreifer Zugang zu einem vom Team genutzten Konto erlangten.
Ripple-CEO Brad Garlinghouse ist der Meinung, dass XRP-Investoren in fünf Jahren von der steigenden Blockchain-Akzeptanz profitieren könnten.
Steht Bitcoin am Ende des Bärenmarktes und ist der Tiefpunkt erreicht? Wenn wir den Daten Glauben schenken, könnte Letzteres durchaus zutreffen.
XRP schwankt zwischen 1,30 und 1,50 Dollar, während Analysten drei Szenarien für März skizzieren, von einem Ausbruch in Richtung 1,80 bis zu einem Rückgang.
