ブロックチェーンセキュリティ企業Cyversによると、有罪判決を受けた詐欺師マイケル・パトリン(通称「Sifu」)が設立した DeFi プロトコル「Uwu Lend」が木曜日に再びハッキングされ、370万ドルが盗まれた。同じ攻撃者が同プロトコルから1940万ドルを盗んでからわずか3日後のことだ。.
関連記事: DeFiプロトコルがハッキングされ1940万ドルを奪われる
サイバーズ氏は、今回の攻撃がどのように行われたかは具体的には明らかにしなかった。しかし、 最初の攻撃 DeFi できるローンの一種である。フラッシュローンは不正操作される可能性もある。月曜日の事件ではdent Uwu Lendのハッカーは5つのステーブルコインペアを標的にし、sUSDeの価格フィードを操作し、USDC、FRAX、crvUSD、blUSDで約2,000万ドルを盗んだ。
Uwu Lendはユーザーへの2度目の返金を約束していない
よると、最新の侵害では、ハッカーがステーブルコインDAI、USDT、FRAX、crvUSD、LUSD、そしてラップドイーサで合計370万ドル相当を盗んだとのことです。前回と同様に、盗まれた資金はEthereum(ETH)に変換され、攻撃者のウォレットアドレスに送金されました。
🚨警告🚨 @UwU_Lend は、同じ攻撃者による別のセキュリティ侵害を受けました。
総損失額: 370万ドル
影響を受けたプール: uDAI、uWETH、uLUSD、uFRAX、uCRVUSD、uUSDT
$ETHに変換され、攻撃者のアドレスにあります: https://t.co/9TvwLh18P1学ぶには… https://t.co/AjcMS1Cdyl
— 🚨 Cyvers Alerts 🚨 (@CyversAlerts) 2024年6月13日
本稿執筆時点で、Uwu Lendは木曜日の不正アクセスについてコメントしていない。以前、同社は述べていた。その後、同社は「dent」し、問題を解決したと発表した
Uwu Lendは、1940万ドルの窃盗事件を受けて停止されていた貸付プールを最終的に再開しました。Cyversは、攻撃者が24時間後に再び攻撃を行ったことを明らかにしました。このプロトコルは、主要な貸付プロトコルである Aave、特にいわゆるv2コードベースから派生したもので、ユーザーは様々な暗号資産の借り入れ、貸付、ステーキングを行うことができます。.
関連記事: OKXユーザーがAIディープフェイクハッキングで200万ドルの仮想通貨を失う
Uwu Lendは、 2019年に1億2400万ドルのユーザー資金を失ったQuadriga CXの共同創業者であるマイケル・パトリンによって設立されました。Sifuは、 が暴露さDeFiプロトコルWonderland。彼はいかなる不正行為も告発されていません。Sifuは、米国で銀行詐欺で服役した元受刑者でもあります。
ジェフリー・ゴーゴによるCryptopolitan レポート
