Das UwU Lend-Protokoll, das am 10. Juni für fast 20 Millionen Dollar gehackt wurde, ist erneut Ziel eines Kryptowährungs-Exploits. Dieses Mal wurden bereits 3,5 Millionen Dollar aus verschiedenen Aktivpools gestohlen, darunter uDAI, uWETH, uLUSD, uFRAX, uCRVUSD und uUSDT.
Wahrscheinlich dieselben Täter
Die Onchain-Datenanalyseplattform Cyvers hat das Protokoll vor diesem anhaltenden Angriff gewarnt und behauptet, dass die Täter dieselben sind wie bei dem vorherigen Exploit von 20 Millionen Dollar. Alle gestohlenen Vermögenswerte wurden in Ether umgewandelt und befinden sich auf der Adresse des Angreifers: 0x841dDf093f5188989fA1524e7B893de64B421f47.
Der neueste Exploit fand nur 3 Tage nach dem vorherigen Angriff statt, während UwU noch dabei war, den Opfern des ersten Hacks Rückzahlungen zu leisten. Der erste Angriff wurde durch Preismanipulation mittels eines Flash-Darlehens verursacht, bei dem der Angreifer Token tauschte und den Preis von Ethena USDe (USDE) und Ethena Staked USDe (SUSDE) manipulierte, um dann mehr zu leihen als erwartet.
UwU hatte heute früher angekündigt, dass alle schlechten Schulden für den Wrapped Ether (wETH)-Markt zurückgezahlt wurden, was 481,36 wETH im Wert von über 1,7 Millionen Dollar entsprach. Insgesamt hat das Protokoll den Opfern mehr als 9,7 Millionen Dollar zurückgezahlt.
Verantwortliche Schwachstelle für ersten Exploit behoben
Laut dem Protokoll wurde die Schwachstelle, die für den ersten Exploit verantwortlich war, identifiziert und behoben, und alle anderen Märkte wurden von Branchenexperten und Prüfern erneut überprüft, ohne dass Probleme festgestellt wurden.
Das Kryptosicherheitsunternehmen CertiK meldete, dass der aktuelle Exploit eine Folge des Angriffs vom 10. Juni ist, bei dem der Angreifer immer noch im Besitz von uUSDE-Token war, die während des ersten Exploits erlangt wurden. Obwohl das Protokoll pausiert war, wurde uUSDE immer noch als legitime Sicherheit betrachtet, wodurch die Angreifer die verbleibenden Pools des UwULend-Protokolls leeren konnten.
Die anhaltenden Exploits stellen erhebliche Herausforderungen für das UwU Lend-Protokoll dar und unterstreichen die Notwendigkeit verstärkter Sicherheitsmaßnahmen im Kryptowährungssektor.
Hack nieuws
CoinStats-Mitarbeiter bei Hack auf 1.590 Krypto-Wallets kompromittiert
Der Angriff, bei dem 1.590 Krypto-Wallets gehackt wurden, wurde durch die Kompromittierung eines Mitarbeiters von CoinStats durchgeführt.
Hacker bewerben gefälschtes Token über Metallicas X-Account
Die Hacker nutzten den Verstoß, um ein Solana-Token mit dem Ticker METAL zu bewerben.
Bitcoin Layer-2-Entwickler Alex Lab verdächtigt Lazarus Group eines $4 Millionen Exploits
Alex Lab vermutet, dass der Exploit von 4 Millionen Dollar höchstwahrscheinlich das Werk der berüchtigten nordkoreanischen Hackergruppe Lazarus Group ist.
Meist gelesen
Ripple vs. SEC Rechtsstreit: Das sind die neuesten Entwicklungen
Der Rechtsstreit zwischen Ripple und der SEC dauert weiterhin an, ohne dass ein Ende in Sicht ist. Entdecken Sie die neuesten Entwicklungen und mögliche Auswirkungen auf XRP.
Gigantischer Kurssturz für Bitcoin in Sicht?
Steht ein gigantischer Kurssturz für Bitcoin bevor? Laut DonAlt haben wir an diesem Wochenende eine sehr wichtige Unterstützung verloren.
Krypto-Analyst erklärt: Dies ist, wann der Bitcoin-Kurs wieder steigen wird
Der Bitcoin (BTC) befindet sich derzeit in einem Abwärtstrend, und es scheint vorerst keine Änderung in Sicht zu sein.