SifuのUwu Lendが同じ攻撃者に再びハッキングされ、370万ドルの損失

ブロックチェーンセキュリティ企業Cyversによると、有罪判決を受けた詐欺師マイケル・パトリン（通称「Sifu」）が設立した DeFi プロトコル「Uwu Lend」が木曜日に再びハッキングされ、370万ドルが盗まれた。同じ攻撃者が同プロトコルから1940万ドルを盗んでからわずか3日後のことだ。.

関連記事： DeFi プロトコルがハッキングされ、1940万ドルが盗まれた

Cyversは、攻撃がどのように行われたのか正確には明らかにしていない。しかし、 最初の攻撃 ことができるローンの一種である「フラッシュローン」が使用されたDeFi。フラッシュローンも操作される可能性がある。月曜日の事件ではdentUwu Lendのハッカーは5つのステーブルコインペアを標的にしてsUSDeの価格フィードを操作し、USDC、FRAX、crvUSD、blUSDで約2000万ドルを盗んだ。

Uwu Lendはユーザーへの2度目の返金を約束していない

Cyversの報告によると、今回の情報漏洩では、ハッカーはDAI、USDT、FRAX、crvUSD、LUSD、ラップドイーサリアムといったステーブルコインで合計370万ドルを盗み出した。前回と同様、盗まれた資金は Ethereum （ETH）に変換され、攻撃者のウォレットアドレスに送金された。

🚨警告🚨@UwU_Lend が 同じ攻撃者による別のセキュリティ侵害を受けました！

総損失額：370万ドル影響を受けたプール：uDAI、uWETH、uLUSD、uFRAX、uCRVUSD、uUSDT　盗まれた資産はすべてETHに変換され、攻撃者のアドレス（ https://t.co/9TvwLh18P1）にあります。

詳しくはこちら… https://t.co/AjcMS1Cdyl

— 🚨 サイバーアラート 🚨 (@CyversAlerts) 2024年6月13日

本稿執筆時点では、Uwu Lendは木曜日に発生した脆弱性についてコメントを発表していない。以前、同社は利用者に対し「当初の預入額の最大80%」を払い戻すと述べていた。その後、同社は最初の侵害につながった「dent。脆弱性を」、問題を解決したと発表した

Uwu Lendは、1940万ドルの窃盗事件を受けて停止されていた貸付プールを最終的に再開しました。Cyversは、攻撃者が24時間後に再び攻撃を行ったことを明らかにしました。このプロトコルは、主要な貸付プロトコルである Aave、特にいわゆるv2コードベースから派生したもので、ユーザーは様々な暗号資産の借り入れ、貸付、ステーキングを行うことができます。.

関連記事： OKXユーザーがAIディープフェイクハッキングで200万ドルの仮想通貨を失う

Uwu Lendは、 2019年に1億2400万ドルのユーザー資金を失った DeFi プロトコルWonderlandカナダの暗号資産取引所Quadriga CXの共同創業者であるマイケル・パトリンによって設立されました。Sifuは、 Patrynという身元が暴露された後、2022年2月にの財務担当から追放されました。彼はいかなる不正行為も告発されていません。Sifuは、米国で銀行詐欺で服役した元受刑者でもあります。

ジェフリー・ゴーゴによるCryptopolitan レポート