Am Montag, den 10. Juni, wurde das UwU Lend-Protokoll von einem groß angelegten Hack getroffen, bei dem fast 20 Millionen Dollar in Kryptowährungen gestohlen wurden. Der Exploit wurde erstmals von dem On-Chain-Sicherheitsunternehmen Cyvers entdeckt, das in einer Nachricht vom 10. Juni auf X Folgendes meldete:
„Hey @UwU_Lend, du wirst angegriffen! Bisher wurden etwa $14 Millionen eingesammelt…“
Mehr als $20 Millionen innerhalb der ersten Stunde gestohlen
UwU Lend, ein dezentrales Finanzprotokoll (DeFi), das als Liquiditätsmarkt fungiert, ermöglicht es Nutzern, digitale Vermögenswerte einzuzahlen und zu leihen. Innerhalb einer Stunde nach der ersten Warnung von Cyvers hatte der Hacker bereits mehr als $20 Millionen in dem andauernden Exploit gestohlen.
Laut Meir Dolev, Chief Technology Officer und Mitbegründer von Cyvers, entwickelt sich der Vorfall zu einem der größten Kryptowährungs-Hacks, bei dem mehrere Vermögenswerte betroffen sind. Dolev erklärte:
„Der Angriff ist noch im Gange, aber wir können jetzt schon sehen, dass wir es mit einem großen Vorfall zu tun haben, der die Grenze von $20 Millionen bereits überschritten hat. Wir sprechen von verschiedenen Vermögenswerten (wie WBTC und DAI), die aus den Pools entnommen und in ETH umgewandelt werden.“
Kurz nach dem Angriff enthüllte Cyvers, dass dieser durch das Krypto-Mixprotokoll Tornado Cash finanziert wurde und dass drei bösartige Transaktionen ausgeführt wurden. Dolev erläuterte:
„Der UwU-Leihvertrag wurde von einem Angreifer ausgenutzt, der innerhalb von sechs Minuten drei Transaktionen durchführte und etwa $20 Millionen abzapfte. Der Angreifer wurde vor zwei Tagen durch Tornado Cash finanziert.“
Mehr kryptobezogene Hacks im Jahr 2024 als 2023
Kryptohacker scheinen auf dem Weg zu sein, das Jahr 2023 in Bezug auf gestohlene digitale Vermögenswerte zu übertreffen. Im ersten Quartal 2024 stahlen Hacker digitale Vermögenswerte im Wert von $542,7 Millionen, was einem Anstieg von 42% im Vergleich zum gleichen Zeitraum im Jahr 2023 entspricht.
Einer der Gründe für die wachsende Menge gestohlener Gelder ist der Wertanstieg von Kryptowährungen, der seit Anfang 2024 mehr böswillige Akteure anzieht. Ein weiterer Faktor ist, dass Angreifer sich auf einfachere Ziele konzentrieren, so Mriganka Pattnaik, Mitbegründer und CEO der Krypto-Risiko- und Geheimdienstplattform Merkle Science.
Pattnaik betonte abschließend:
„Obwohl Schwachstellen in Smart Contracts weiterhin ein Problem darstellen, richten sich Hacker zunehmend auf Bereiche außerhalb von Smart Contracts, wie das Leaken von privaten Schlüsseln. Diese Leaks, oft verursacht durch Phishing-Angriffe oder unsichere Speicherpraktiken, haben zu erheblichen Verlusten geführt.“
Der Hack von UwU Lend unterstreicht die anhaltenden Risiken und Herausforderungen im schnell wachsenden Kryptomarkt.
Hack News
US-Staatsanwälte fordern 18 Monate Haft für Rapperin „Razzlekhan“
US-Bundesstaatsanwälte haben 18 Monate Gefängnis für Heather Morgan, besser bekannt als Rapperin „Razzlekhan“, gefordert.
Der 86-jährige ehemalige Anwalt aus Kalifornien wurde wegen eines Krypto-Ponzi-Systems verurteilt
Ehemaliger Anwalt wegen Krypto-Ponzi-System verurteilt: Der 86-jährige Kagel muss nach Betrug mit einem Kryptohandelsprogramm fast 14 Millionen Dollar zurückzahlen.
Amerikanische Regierung ergreift Maßnahmen gegen nordkoreanische Hackergruppe Lazarus
Die amerikanische Regierung hat rechtliche Schritte gegen die berüchtigte nordkoreanische Hackergruppe Lazarus eingeleitet.