Volgens rapporten van on-chain detectives is UwU Lend getroffen door een cyberaanval, resulterend in een verlies van $3.72 miljoen.
Dit markeert de tweede aanval op het gedecentraliseerde financiële (DeFi) leenplatform, wat de aanhoudende kwetsbaarheden binnen de crypto-industrie onderstreept.
UwU-lening verliest in een week tijd $23,22 miljoen aan dezelfde aanvaller
Amper drie dagen na het verlies van $19,5 miljoen door een cyberaanval, heeft UwU Lend nog eens $3,72 miljoen verlies geleden aan dezelfde exploitant. Dit volgt op een rapport van Web3-beveiligingsplatform Cyvers, dat de transactie benadrukte in een bericht op X.
Experts schreven de eerste aanval toe aan een flitslening, waarbij de aanvaller USDe ruilde voor andere tokens, wat leidde tot een lagere prijs van USDe en sUSDe. De aanvaller stortte vervolgens wat bij UwU Lend, waardoor hij meer sUSDe leende dan verwacht.
“De sUSDe-tokenprijs die door UwULend wordt gebruikt, is afhankelijk van vijf paren. Hoewel deze paren diep zijn, hebben ze de aanvaller er niet van weerhouden enorme hoeveelheden activa te lenen om de prijs te manipuleren en een liquidatiebonus te oogsten”, merkte beveiligingsbedrijf Certik op in zijn forensisch rapport over de aanval.
Lees verder: Top 5 gebreken in cryptobeveiliging en hoe je ze kunt vermijden
Bij een flitslening lenen gebruikers activa zonder onderpand te verstrekken, waardoor het geleende geld binnen dezelfde transactie wordt terugbetaald. Dit unieke kenmerk van DeFi-leningen onderscheidt flitsleningen van traditionele leningen, waarvoor doorgaans onderpand vereist is.
UwU Lend reageerde niet onmiddellijk op het verzoek van BeInCrypto om commentaar. Desalniettemin is het zorgwekkend dat dezelfde kwaadwillende zich binnen enkele dagen op het DeFi-leenprotocol richtte. Dit roept belangrijke vragen op over de beveiliging van het netwerk. Met name bij de aanval van maandag erkende UwU Lend het verlies en volgde de volgende dag met een bericht waarin stond dat het de beveiligingskwetsbaarheid had geïdentificeerd en opgelost.
UwU-oprichter wordt verdacht van duistere activiteiten
Leden van de gemeenschap bekritiseren actief de oprichter van UwU Lend, Michael Patryn, ook bekend als “Omar Dhanani” en “0xSifu”. Deze speculatie ontstaat omdat Patryn mede-oprichter was van de cryptocurrency-uitwisseling QuadrigaCX, die uiteindelijk instortte te midden van fraudegerelateerde beschuldigingen.
“Het lijkt erop dat er een enorme DeFi-rugpull aan de gang is, vermomd als een reeks hacks en liquidaties Waarschijnlijk georkestreerd door Michael Patryn aka SIFU (vooral bekend van QuadrigaCX en andere crypto-ponzi’s) Mich (Michael Egorov) is een doelwit of medewerker”, merkte Rho Rider op.
Deze zorgen hebben beleggers bereikt, waarbij DefiLlama-gegevens deze week een daling van 28% in Total Value Locked (TVL) laten zien. De TVL van UwU Lend is gedaald van $ 91,05 miljoen op maandag 10 juni tot $ 65,8 miljoen op het moment van schrijven. Een daling van de TVL duidt op een vermindering van het totale bedrag aan activa dat is vergrendeld of gedeponeerd in het DeFi-protocol.
Lees verder: 9 beveiligingstips voor crypto wallets om jouw activa te beschermen
Dit geeft aan dat gebruikers mogelijk hun geld opnemen of migreren naar andere platforms vanwege toenemende beveiligingsrisico’s. Beveiligingsinbreuken en hacks in de crypto-ruimte kunnen alarmerend en ontwrichtend zijn, en beleggers moeten voorzorgsmaatregelen nemen om hun activa te beschermen.
Disclaimer
Alle informatie op onze website wordt te goeder trouw en uitsluitend voor algemene informatiedoeleinden gepubliceerd. Elke actie die de lezer onderneemt op basis van de informatie op onze website is strikt op eigen risico.
