据区块链安全公司Cyvers称,由诈骗犯Michael Patryn(又名“Sifu”)创立的去中心 DeFi 协议Uwu Lend周四再次遭到黑客攻击,损失达370万美元。Cyvers表示,就在三天前,同一攻击者刚刚窃取了该协议1940万美元。.
Cyvers并未详细说明此次攻击的具体经过。然而, 首次攻击利用了“闪电贷”,这是一种允许去中心化金融( DeFi )用户无需抵押即可借入加密货币的贷款方式。闪电贷也容易被操纵。在周一的事件中dent Uwu Lend黑客攻击了五个稳定币交易对,操纵了sUSDe的价格,窃取了价值近2000万美元的USDC、FRAX、crvUSD和blUSD。
Uwu Lend尚未承诺对用户进行第二次退款。
报道,在最近一次数据泄露事件中,黑客窃取了价值 370 万美元的稳定币,包括 DAI、USDT、FRAX、crvUSD、LUSD 和以太坊(Wrapper Ether)。与上次事件类似,被盗资金被兑换成Ethereum(ETH)并转移到了攻击者的钱包地址。
🚨紧急警报🚨 @UwU_Lend再次遭受同一攻击者的安全漏洞攻击!
总损失:370万美元
受影响的资金池:uDAI、uWETH、uLUSD、uFRAX、uCRVUSD、uUSDT
所有被盗资产均已兑换为以太坊,并位于攻击者的地址: https://t.co/9TvwLh18P1了解更多信息…… https://t.co/AjcMS1Cdyl
— 🚨 Cyvers Alerts 🚨 (@CyversAlerts) 2024年6月13日
截至发稿时,Uwu Lend尚未就周四的漏洞事件发表评论。此前,该协议曾表示将向用户返还“最高达原始存款金额80%”的款项。该公司随后表示,已“dent”导致此次漏洞的“漏洞所在”,并已解决该问题。
Uwu Lend最终重新激活了其借贷池,此前该借贷池因1940万美元的盗窃案而暂停。Cyvers透露,攻击者在24小时后再次发动了攻击。该协议源自领先的借贷协议 Aave,特别是其所谓的v2代码库,允许用户借入、出借和质押各种加密资产。.
另请阅读: OKX 用户在 AI 深度伪造攻击中损失 200 万美元加密货币
Quadriga CX的联合创始人 Michael Patryn 创建,该交易所在 2019 年损失了 1.24 亿美元的用户资金。Sifu真实身份DeFi协议 Wonderland。他并未被指控任何不当行为。Sifu 还曾因银行欺诈罪在美国服刑。
杰弗里·戈戈的Cryptopolitan 报道
