Laut der Blockchain-Sicherheitsfirma Cyvers wurde Uwu Lend, ein DeFi-Protokoll, das vom Betrüger Michael Patryn, auch bekannt als „Sifu“, gegründet wurde, am Donnerstag erneut für 3,7 Millionen US-Dollar gehackt. Dies geschah nur drei Tage, nachdem derselbe Angreifer das Protokoll für 19,4 Millionen US-Dollar geplündert hatte.
Lesen Sie auch: Das von „Sifu“ gegründete DeFi-Protokoll wurde für 19,4 Millionen US-Dollar gehackt
Cyvers sagte nicht genau, wie es zu dem Exploit kam. Der erste Angriff am 10. Juni beinhaltete jedoch den Einsatz von „Flash Loans“, einer Art der Kreditvergabe, die es Nutzern dezentraler Finanzen (DeFi) ermöglicht, Kryptowährungen ohne Sicherheiten zu leihen. Auch Schnellkredite können manipuliert werden. Bei dem Vorfall am Montag zielte der Uwu Lend-Hacker auf fünf Stablecoin-Paare, um den sUSDe-Preis-Feed zu manipulieren, und stahl USDC, FRAX, crvUSD und blUSD im Wert von fast 20 Millionen US-Dollar.
Uwu Lend hat sich nicht dazu verpflichtet, den Nutzern ein zweites Mal Geld zu erstatten
Bei der jüngsten Sicherheitsverletzung berichtet Cyvers, dass der Hacker insgesamt 3,7 Millionen US-Dollar an Stablecoins DAI, USDT, FRAX, crvUSD, LUSD und Wrapped Ether gestohlen hat. Wie beim ersten Mal wurden die gestohlenen Gelder in Ethereum (ETH) umgewandelt und an die Wallet-Adresse des Angreifers überwiesen.
ALERT @UwU_Lend hat eine weitere Sicherheitsverletzung durch denselben Angreifer erlitten!
Gesamtverlust: 3,7 Millionen US-Dollar
Betroffene Pools: uDAI, uWETH, uLUSD, uFRAX, uCRVUSD, uUSDT
Alle gestohlenen Vermögenswerte wurden in $ETH umgewandelt und befinden sich unter der Adresse des Angreifers: https://t.co/9TvwLh18P1Zum Lernen… https://t.co/AjcMS1Cdyl
– Cyvers Alerts (@CyversAlerts) 13. Juni 2024
Zum jetzigen Zeitpunkt hat Uwu Lend den Exploit vom Donnerstag noch nicht kommentiert. Zuvor hieß es im Protokoll, es würde den Menschen „bis zu 80 % des ursprünglich eingezahlten Betrags“ zurückerstatten. Das Unternehmen sagte später, es habe „die Schwachstelle identifiziert“, die zum ersten Verstoß führte, und das Problem behoben.
Uwu Lend reaktivierte schließlich seine Kreditpools, die nach dem Raubüberfall in Höhe von 19,4 Millionen US-Dollar ausgesetzt worden waren. Cyvers gab bekannt, dass der Angreifer sie 24 Stunden später erneut schlug. Das Protokoll ist vom führenden Aave-Kreditprotokoll abgeleitet, insbesondere von seiner sogenannten v2-Codebasis, die es Benutzern ermöglicht, eine Vielzahl von Krypto-Assets zu leihen, zu verleihen und zu setzen.
Lesen Sie auch: OKX-Benutzer verliert 2 Millionen US-Dollar an Krypto durch KI-Deepfake-Hack
Uwu Lend wurde von Michael Patryn gegründet, dem Mitbegründer der kanadischen Kryptowährungsbörse Quadriga CX, die im Jahr 2019 124 Millionen US-Dollar an Benutzergeldern verlor. Sifu wurde im Februar 2022 als Schatzmeister des DeFi-Protokolls Wonderland entlassen, nachdem er als Patryn entlassen worden war. Ihm wurde kein Fehlverhalten vorgeworfen. Sifu ist auch ein ehemaliger Sträfling, der wegen Bankbetrugs in den Vereinigten Staaten eine Haftstrafe verbüßte
Kryptopolitische Reportage von Jeffrey Gogo