UwU Lend 3,7 miljoen dollar kwijt door tweede exploit deze week
UwU Lend, een gedecentraliseerd leenprotocol, werd vandaag voor $3,7 miljoen gehackt, wat de tweede grote exploit in een week betekent. Dit incident volgt op een hack van $20 miljoen op 10 juni, waardoor grote zorgen ontstonden over de veiligheid van het platform.
Tweede hack in een week
UwU Lend werd opnieuw geconfronteerd met een beveiligingslek, waarbij $3,7 miljoen verloren ging. Blockchainbeveiligingsbedrijven Beosin en Blocksec meldden dat de gestolen activa momenteel in de portemonnee van de aanvaller zitten, omgezet in ether.
🚨SlowMist Security Alert🚨
— SlowMist (@SlowMist_Team) June 13, 2024
We have detected that @UwU_Lend has suffered another loss of $3.72M.https://t.co/ttLSq0m18u
As always, stay vigilant! pic.twitter.com/6tz2e5NDwx
Eerste Exploit: Een verlies van $20 miljoen
Op 10 juni werd UwU Lend voor het eerst aangevallen, wat leidde tot een verlies van $20 miljoen. Beosin identificeerde dit incident als een flash loan exploit die de prijs oracles van de sUSDe stablecoin op het platform manipuleerde. Ondanks de verzekering van UwU Lend dat de kwetsbaarheid verholpen was, vond er kort daarna een tweede aanval plaats.
Achtergrond van UwU Lend
UwU Lend, opgericht door Michael Patryn – ook bekend als Omar Dhanani en 0xSifu – is onder de loep genomen vanwege het controversiële verleden van Patryn. Hij was medeoprichter van QuadrigaCX, een cryptocurrency exchange die instortte te midden van beschuldigingen van fraude.
Communautaire reactie en speculatie
De recente hacks hebben speculatie en bezorgdheid binnen de cryptogemeenschap aangewakkerd. Sommige gebruikers beweren dat de oprichter van het project, Michael Patryn, achter de aanvallen zou zitten, hoewel er geen concreet bewijs is om deze beweringen te ondersteunen. Patryn’s geschiedenis met QuadrigaCX en zijn alias, Sifu, hebben geleid tot een verhoogde nauwkeurigheid.
Beveiligingsmaatregelen
Het ontwikkelteam van UwU Lend heeft het protocol gepauzeerd om verdere verliezen te voorkomen en heeft de leen- en stortingsrente op 0% gezet om de posities van gebruikers te beschermen. Het team onderzoekt de incidenten en heeft de hacker een aanbod gedaan om het gestolen geld terug te geven in ruil voor een premie.
Financiële gevolgen
In de nasleep van deze exploits is de governance token van UwU Lend aanzienlijk in waarde gedaald. Het platform verzekerde gebruikers dat de meeste gedeponeerde tegoeden niet getroffen waren door de hacks. De herhaalde inbreuken hebben echter het vertrouwen in de veiligheid van het protocol geschokt.
