시푸의 우우 렌드(Uwu Lend)가 동일 공격자에게 다시 해킹당해 370만 달러의 손실을 입었습니다

사기 혐의로 유죄 판결을 받은 마이클 패트린(일명 "시푸")이 설립한 탈중앙화 DeFi 프로토콜인 우우 렌드(Uwu Lend)가 목요일에 또다시 해킹을 당해 370만 달러 상당의 피해를 입었다고 블록체인 보안 회사 사이버스(Cyvers)가 밝혔습니다. 이는 동일한 공격자가 불과 3일 전에도 해당 프로토콜에서 1940만 달러를 탈취한 사건에 이은 것이라고 사이버스는 덧붙였습니다.

관련 기사: DeFi 프로토콜, 1940만 달러 해킹 피해

Cyvers는 공격이 정확히 어떻게 발생했는지 밝히지 않았습니다. 그러나 발생한 초기 공격은 있도록 하는 '플래시론'을 이용했습니다DeFi. 플래시론 역시 조작될 수 있습니다. 월요일에 발생한dentUwu Lend 해커는 5개의 스테이블코인 쌍을 표적으로 삼아 sUSDe의 가격 피드를 조작하고 USDC, FRAX, crvUSD, blUSD로 약 2천만 달러 상당의 암호화폐를 탈취했습니다.

Uwu Lend는 사용자에게 두 번째 환불을 약속하지 않았습니다

최근 발생한 해킹 사건에서 해커는 DAI, USDT, FRAX, crvUSD, LUSD 및 래핑된 이더리움 등 스테이블코인으로 총 370만 달러 상당의 자금을 탈취했다고 Ethereum (ETH)으로 변환되어 공격자의 Cyvers는 보고했습니다 . 이전 사건과 마찬가지로, 탈취된 자금은 지갑 주소로 이체되었습니다.

🚨긴급 알림🚨@UwU_Lend가 동일한 공격자에 의해 또 다른 보안 침해를 당했습니다!

총 손실액: 370만 달러 피해 풀: uDAI, uWETH, uLUSD, uFRAX, uCRVUSD, uUSDT 도난당한 모든 자산은 이더리움(ETH) 으로 변환되어 공격자의 주소( https://t.co/9TvwLh18P1) 에 보관되어 있습니다

더 자세히 알아보려면… https://t.co/AjcMS1Cdyl

— 🚨 사이버스 알림 🚨 (@CyversAlerts) 2024년 6월 13일

이 글을 쓰는 시점까지 Uwu Lend는 목요일 발생한 해킹 사건에 대해 아무런 언급도 하지 않았습니다. 앞서 Uwu Lend는 피해자들에게 "최초 예치금의 최대 80%까지" 환불해 줄 것이라고 밝혔습니다 . 이후 회사는 최초 해킹의 원인이 된 "dent"하고 문제를 해결했다고 취약점을 발표했습니다

Uwu Lend는 1,940만 달러 규모의 해킹 사건 이후 중단했던 대출 풀을 결국 다시 활성화했습니다. 하지만 Cyvers는 공격자가 24시간 만에 다시 공격했다고 밝혔습니다. 이 프로토콜은 주요 대출 프로토콜인 Aave, 특히 v2 코드베이스를 기반으로 개발되었으며, 사용자들이 다양한 암호화 자산을 빌리고, 빌려주고, 스테이킹할 수 있도록 지원합니다.

관련 기사: OKX 사용자, AI 딥페이크 해킹으로 암호화폐 200만 달러 손실

Uwu Lend는 2019년 사용자 자금 1억 2400만 달러 손실을 초래한 DeFi 프로토콜 Wonderland 캐나다 암호화폐 거래소 Quadriga CX 의 공동 창업자인 마이클 패트린이 만들었습니다. 시푸는 2022년 2월 패트린과 동일인물로 신상정보가 유출 된 후 의 재무 담당자 자리에서 해임되었습니다 . 그는 어떠한 부정행위로도 기소되지 않았습니다. 시푸는 또한 미국에서 은행 사기 혐의로 복역한 전과자입니다.

크립토폴리탄 Cryptopolitan 고고 기자 보도