Das UwU Lend-Protokoll, das am 10. Juni für fast 20 Millionen Dollar gehackt wurde, ist erneut Ziel eines Kryptowährungs-Exploits. Dieses Mal wurden bereits 3,5 Millionen Dollar aus verschiedenen Aktivpools gestohlen, darunter uDAI, uWETH, uLUSD, uFRAX, uCRVUSD und uUSDT.
Wahrscheinlich dieselben Täter
Die Onchain-Datenanalyseplattform Cyvers hat das Protokoll vor diesem anhaltenden Angriff gewarnt und behauptet, dass die Täter dieselben sind wie bei dem vorherigen Exploit von 20 Millionen Dollar. Alle gestohlenen Vermögenswerte wurden in Ether umgewandelt und befinden sich auf der Adresse des Angreifers: 0x841dDf093f5188989fA1524e7B893de64B421f47.
Der neueste Exploit fand nur 3 Tage nach dem vorherigen Angriff statt, während UwU noch dabei war, den Opfern des ersten Hacks Rückzahlungen zu leisten. Der erste Angriff wurde durch Preismanipulation mittels eines Flash-Darlehens verursacht, bei dem der Angreifer Token tauschte und den Preis von Ethena USDe (USDE) und Ethena Staked USDe (SUSDE) manipulierte, um dann mehr zu leihen als erwartet.
UwU hatte heute früher angekündigt, dass alle schlechten Schulden für den Wrapped Ether (wETH)-Markt zurückgezahlt wurden, was 481,36 wETH im Wert von über 1,7 Millionen Dollar entsprach. Insgesamt hat das Protokoll den Opfern mehr als 9,7 Millionen Dollar zurückgezahlt.
Verantwortliche Schwachstelle für ersten Exploit behoben
Laut dem Protokoll wurde die Schwachstelle, die für den ersten Exploit verantwortlich war, identifiziert und behoben, und alle anderen Märkte wurden von Branchenexperten und Prüfern erneut überprüft, ohne dass Probleme festgestellt wurden.
Das Kryptosicherheitsunternehmen CertiK meldete, dass der aktuelle Exploit eine Folge des Angriffs vom 10. Juni ist, bei dem der Angreifer immer noch im Besitz von uUSDE-Token war, die während des ersten Exploits erlangt wurden. Obwohl das Protokoll pausiert war, wurde uUSDE immer noch als legitime Sicherheit betrachtet, wodurch die Angreifer die verbleibenden Pools des UwULend-Protokolls leeren konnten.
Die anhaltenden Exploits stellen erhebliche Herausforderungen für das UwU Lend-Protokoll dar und unterstreichen die Notwendigkeit verstärkter Sicherheitsmaßnahmen im Kryptowährungssektor.
Hack News
Die Tapioca Foundation setzt eine Belohnung von 1 Million US-Dollar nach einem großen Krypto-Hack aus
Der Angriff wird von Tapioca als „Social-Engineering-Angriff“ beschrieben, der insgesamt 4,7 Millionen US-Dollar kostete.
FBI verhaftet SEC-Hacker hinter falschem Tweet zur Genehmigung des Bitcoin-ETFs
Hacker knackt SECs X-Account und löst Bitcoin-Volatilität mit gefälschter ETF-Genehmigung aus, FBI verhaftet Verdächtigen nach monatelanger Untersuchung.
US-Staatsanwälte fordern 18 Monate Haft für Rapperin „Razzlekhan“
US-Bundesstaatsanwälte haben 18 Monate Gefängnis für Heather Morgan, besser bekannt als Rapperin „Razzlekhan“, gefordert.
Meist gelesen
Robert Kiyosaki warnt vor gigantischem Crash: Bitcoin-Kurs könnte auf $5000 fallen
Robert Kiyosaki warnt vor einem möglichen Marktzusammenbruch aufgrund der ‚Everything Bubble‘ und prognostiziert drastische Einbrüche bei Bitcoin und Altcoins.
Cardano (ADA)-Kurs könnte dank bevorstehender Updates explodieren
Der Kurs von Cardano (ADA) könnte in den kommenden Monaten erheblich steigen, prognostiziert Gründer Charles Hoskinson über die Social-Media-Plattform X.
Wird der Bitcoin-Kurs erneut abstürzen?
Bitcoin steigt über 68.000 US-Dollar aufgrund eines starken Zuflusses in ETFs, aber technische Daten deuten auf eine mögliche Korrektur in naher Zukunft hin.