Hack
Das Team hinter dem UwU Lend-Protokoll hat eine Prämie von $5 Millionen für die Identifizierung des Angreifers ausgelobt, der einen zweiten Exploit auf dem Protokoll ausgeführt hat.
Belohnung wird in Ethereum ausgezahlt
In einer On-Chain-Nachricht vom 13. Juni schrieb UwU an den Hacker: „Die Frist für die Rückzahlung des gestohlenen Geldes ist abgelaufen. Eine Prämie von $5 Millionen für die erste Person, die Sie identifiziert und lokalisiert.“ Dies geschah, nachdem der Hacker 80 % des gestohlenen Geldes nicht vor der von UwU gesetzten Frist am 12. Juni um 17:00 Uhr UTC zurückgegeben hatte.
UwU gibt an, dass die Belohnung von $5 Millionen in Ethereum ausgezahlt wird und dass dies geschehen wird, bevor das Geld zurückgefordert oder rechtliche Schritte unternommen werden.
Mehrere Exploits durch denselben Hacker
Laut dem Blockchain-Sicherheitsunternehmen Cyvers hat derselbe Hacker am 13. Juni einen zweiten Exploit im Wert von $3,7 Millionen durchgeführt, bei dem Geld aus den uDAI-, uWETH-, uLUSD-, uFRAX-, uCRVUSD- und uUSDT-Pools von UwU gestohlen wurde.
Cyvers berichtete, dass beide Hacks von derselben Hacker-Wallet-Adresse „0x841…21f47“ ausgeführt wurden.
Beim ersten Exploit am 10. Juni wurden $20,3 Millionen durch einen Preismanipulationsangriff entwendet.
Keine Reaktion auf die Anfrage von UwU
UwU hatte den Hacker gebeten, 80 % des Geldes zurückzugeben, wodurch der Hacker die verbleibenden 20 % behalten konnte. Zudem wurde versichert, dass rechtliche Schritte eingestellt würden.
Der Hacker reagierte jedoch nicht und führte kurz darauf den zweiten Exploit im Wert von $3,7 Millionen durch, kurz bevor UwU die Prämie von $5 Millionen ankündigte.
Der zweite Angriff fand statt, während UwU dabei war, Opfer für den ersten Exploit im Wert von $20,3 Millionen zu entschädigen, der ebenfalls auf einen Preismanipulationsangriff zurückzuführen war. Laut einer Nachricht von UwU Lend X wurden bereits mehr als $9,7 Millionen an die Opfer zurückgezahlt.
Seit dem ersten Hack in der Branche im Juni 2011 wurden laut einem aktuellen Bericht von Crystal Intelligence fast $19 Milliarden an Kryptowährungen gestohlen.
Hack News
US-Staatsanwälte fordern 18 Monate Haft für Rapperin „Razzlekhan“
US-Bundesstaatsanwälte haben 18 Monate Gefängnis für Heather Morgan, besser bekannt als Rapperin „Razzlekhan“, gefordert.
Der 86-jährige ehemalige Anwalt aus Kalifornien wurde wegen eines Krypto-Ponzi-Systems verurteilt
Ehemaliger Anwalt wegen Krypto-Ponzi-System verurteilt: Der 86-jährige Kagel muss nach Betrug mit einem Kryptohandelsprogramm fast 14 Millionen Dollar zurückzahlen.
Amerikanische Regierung ergreift Maßnahmen gegen nordkoreanische Hackergruppe Lazarus
Die amerikanische Regierung hat rechtliche Schritte gegen die berüchtigte nordkoreanische Hackergruppe Lazarus eingeleitet.
