ブロックチェーンセキュリティ会社サイバーズによると、詐欺師マイケル・パトリン(別名「Sifu」)が設立したDeFiプロトコル「Uwu Lend」が木曜日に再びハッキングされ、370万ドルを取得した。これは、同じ攻撃者がプロトコルを 1,940 万ドルで略奪してからわずか 3 日後に発生しました。
こちらもお読みください: 「Sifu」が設立したDeFiプロトコルがハッキングされ1940万ドル
サイバース氏は、エクスプロイトがどのように発生したかについては正確には語らなかった。しかし、6月10日の最初の攻撃では、分散型金融(DeFi)ユーザーが担保なしで仮想通貨を借りることを可能にする融資の一種である「フラッシュローン」の利用が含まれていた。フラッシュローンも操作可能です。月曜日の事件では、Uwu Lend ハッカーは 5 つのステーブルコイン ペアをターゲットにして sUSDe 価格フィードを操作し、約 2,000 万ドル相当の USDC、FRAX、crvUSD、blUSD を盗みました。
Uwu Lendはユーザーへの2度目の返金を約束しなかった
最新の侵害では、ハッカーがステーブルコイン DAI、USDT、FRAX、crvUSD、LUSD、およびラップされたイーサで総額 370 万ドルを盗んだと Cyvers は報告しています。最初と同様に、盗まれた資金はイーサリアム(ETH)に変換され、 攻撃者のウォレットアドレスに転送されました。
警告@UwU_Lendが同じ攻撃者による別のセキュリティ侵害を受けました。
損失総額: 370万ドル
影響を受けるプール: uDAI、uWETH、uLUSD、uFRAX、uCRVUSD、uUSDT
盗まれたすべての資産は$ETHに変換され、攻撃者のアドレスにあります: https://t.co/9TvwLh18P1学ぶには… https://t.co/AjcMS1Cdyl
— サイバーズアラート (@CyversAlerts) 2024 年 6 月 13 日
この記事の執筆時点では、Uwu Lend は木曜日の悪用についてコメントしていません。以前、プロトコルは人々に「最初に入金された金額の最大80%」を返金すると述べていた。同社は後に、最初の侵害の原因となった「脆弱性を特定」し、問題を修正したと発表した。
Uwu Lend は最終的に、1,940 万ドルの強盗事件を受けて停止されていた融資プールを再開した。サイバーズ氏は、攻撃者が24時間後に再び攻撃したことを明らかにした。このプロトコルは、主要な Aave レンディング プロトコル、特にユーザーがさまざまな暗号資産を借りたり、貸したり、賭けたりできるようにするいわゆる v2 コードベースから派生しています。
こちらもお読みください: OKX ユーザー、AI ディープフェイク ハッキングで 200 万ドルの仮想通貨を失う
Uwu Lendは、2019年にユーザー資金で1億2,400万ドルを失ったカナダの仮想通貨取引所Quadriga CXの共同創設者、Michael Patryn氏によって創設された。Sifu氏はPatrynであると特定された後、2022年2月にDeFiプロトコルWonderlandの財務責任者を解雇された。彼はいかなる不正行為でも告発されていない。シフは米国で銀行詐欺の罪で服役した元受刑者でもある
ジェフリー・ゴーゴーによるクリプトポリタンのルポルタージュ