Ongoing exploit već je donio napadaču skoro 20 miliona dolara u digitalnoj imovini.
UwU Lend protokol hakovan je za gotovo 20 miliona dolara u ponedjeljak, 10. juna, u toku trajnog kripto eksploita.
Eksploatacija vrijedna 14 miliona dolara prvo je otkrivena od strane on-chain sigurnosne firme Cyvers, koja je napisala na društvenoj mreži X od 10. juna:
“Hej @UwU_Lend, napadnuti ste! Do sada je adresa prikupila oko 14M…” UwU Lend je decentralizovani finansijski (DeFi) protokol koji funkcioniše kao tržište likvidnosti, omogućavajući korisnicima da deponuju i posuđuju digitalnu imovinu.
UwU eksploatacija premašila 20 miliona dolara
Manje od sat vremena nakon početnog upozorenja Cyvers-a, nepoznati haker ukrao je iznad 20 miliona dolara u toku trajnog eksploata.
Dok tim još uvijek istražuje incident, ovo se oblikuje kao veliki kripto hakerski napad koji je pogodio više vrsta imovine, prema riječima Meira Doleva, tehničkog direktora i suosnivača Cyvers-a. Dolev je rekao za Cointelegraph:
“Napad je još uvijek u toku, ali već sada možemo vidjeti da je riječ o velikom incidentu koji je već premašio prag od 20 miliona dolara. Govorimo o različitim vrstama imovine (poput WBTC i DAI) koje su iscrpljene iz bazena i pretvorene u ETH.”
Ubrzo nakon napada, Cyvers je otkrio da je napad finansiran putem kripto miksera Tornado Cash i izvršen kroz tri zlonamjerne transakcije. Prema riječima Doleva:
“UwU ugovor o pozajmljivanju je eksploatisan od strane napadača koji je izvršio tri transakcije u šest minuta i iscrpio približno 20 miliona dolara. Napadač je financiran iz Tornado Cash-a prije dva dana.”
Kripto hakeri u 2024. godini na putu da premaše 2023. godinu
Kripto hakeri bi mogli premašiti 2023. godinu u smislu ukradene digitalne imovine. U prvom kvartalu 2024. godine, hakeri su ukrali digitalnu imovinu u vrijednosti od 542,7 miliona dolara, što je povećanje od 42% u poređenju sa istim periodom 2023. godine.
Jedan od razloga za povećanje ukradenih sredstava je rastuća vrijednost kriptovaluta, koja privlači sve više zlonamjernih aktera od početka 2024. godine.
Još jedan razlog za rastući broj cyber eksploatacija je sve veći broj napadača koji traže lakše mete, rekao je Mriganka Pattnaik, suosnivač i izvršni direktor platforme za kripto rizike i inteligenciju Merkle Science.
Pattnaik je za Cointelegraph rekao:
“Iako su ranjivosti pametnih ugovora i dalje zabrinjavajuće, hakeri sve više ciljaju područja izvan pametnih ugovora, poput curenja privatnih ključeva. Ta curenja, često uzrokovana phishing napadima ili nesigurnim praksama skladištenja, dovela su do značajnih gubitaka.”
