Cryptohack bei UwU Lend: Fast $20 Millionen gestohlen

Am Montag, den 10. Juni, wurde das UwU Lend-Protokoll von einem groß angelegten Hack getroffen, bei dem fast 20 Millionen Dollar in Kryptowährungen gestohlen wurden. Der Exploit wurde erstmals von dem On-Chain-Sicherheitsunternehmen Cyvers entdeckt, das in einer Nachricht vom 10. Juni auf X Folgendes meldete:

„Hey @UwU_Lend, du wirst angegriffen! Bisher wurden etwa $14 Millionen eingesammelt…“

Mehr als $20 Millionen innerhalb der ersten Stunde gestohlen

UwU Lend, ein dezentrales Finanzprotokoll (DeFi), das als Liquiditätsmarkt fungiert, ermöglicht es Nutzern, digitale Vermögenswerte einzuzahlen und zu leihen. Innerhalb einer Stunde nach der ersten Warnung von Cyvers hatte der Hacker bereits mehr als $20 Millionen in dem andauernden Exploit gestohlen.

Laut Meir Dolev, Chief Technology Officer und Mitbegründer von Cyvers, entwickelt sich der Vorfall zu einem der größten Kryptowährungs-Hacks, bei dem mehrere Vermögenswerte betroffen sind. Dolev erklärte:

„Der Angriff ist noch im Gange, aber wir können jetzt schon sehen, dass wir es mit einem großen Vorfall zu tun haben, der die Grenze von $20 Millionen bereits überschritten hat. Wir sprechen von verschiedenen Vermögenswerten (wie WBTC und DAI), die aus den Pools entnommen und in ETH umgewandelt werden.“

Kurz nach dem Angriff enthüllte Cyvers, dass dieser durch das Krypto-Mixprotokoll Tornado Cash finanziert wurde und dass drei bösartige Transaktionen ausgeführt wurden. Dolev erläuterte:

„Der UwU-Leihvertrag wurde von einem Angreifer ausgenutzt, der innerhalb von sechs Minuten drei Transaktionen durchführte und etwa $20 Millionen abzapfte. Der Angreifer wurde vor zwei Tagen durch Tornado Cash finanziert.“

Mehr kryptobezogene Hacks im Jahr 2024 als 2023

Kryptohacker scheinen auf dem Weg zu sein, das Jahr 2023 in Bezug auf gestohlene digitale Vermögenswerte zu übertreffen. Im ersten Quartal 2024 stahlen Hacker digitale Vermögenswerte im Wert von $542,7 Millionen, was einem Anstieg von 42% im Vergleich zum gleichen Zeitraum im Jahr 2023 entspricht.

Einer der Gründe für die wachsende Menge gestohlener Gelder ist der Wertanstieg von Kryptowährungen, der seit Anfang 2024 mehr böswillige Akteure anzieht. Ein weiterer Faktor ist, dass Angreifer sich auf einfachere Ziele konzentrieren, so Mriganka Pattnaik, Mitbegründer und CEO der Krypto-Risiko- und Geheimdienstplattform Merkle Science.

Pattnaik betonte abschließend:

„Obwohl Schwachstellen in Smart Contracts weiterhin ein Problem darstellen, richten sich Hacker zunehmend auf Bereiche außerhalb von Smart Contracts, wie das Leaken von privaten Schlüsseln. Diese Leaks, oft verursacht durch Phishing-Angriffe oder unsichere Speicherpraktiken, haben zu erheblichen Verlusten geführt.“

Der Hack von UwU Lend unterstreicht die anhaltenden Risiken und Herausforderungen im schnell wachsenden Kryptomarkt.