Op maandag 10 juni werd het UwU Lend-protocol getroffen door een grootschalige hack, waarbij bijna $ 20 miljoen aan cryptovaluta werd buitgemaakt. De exploit werd voor het eerst ontdekt door het on-chain beveiligingsbedrijf Cyvers, dat in een bericht op 10 juni op X meldde het volgende:
“Hé @UwU_Lend, je wordt aangevallen! Tot nu toe is er ongeveer $14 miljoen opgehaald…”
UwU Lend, een gedecentraliseerd financieel (DeFi) protocol dat als een liquiditeitsmarkt fungeert, stelt gebruikers in staat digitale activa te storten en te lenen. Binnen een uur na de eerste waarschuwing van Cyvers had de hacker al meer dan $20 miljoen gestolen in de voortdurende exploit.
Volgens Meir Dolev, chief technology officer en medeoprichter van Cyvers, ontwikkelt het incident zich tot een van de grootste cryptocurrency-hacks, waarbij meerdere activa zijn getroffen. Dolev verklaarde:
“De aanval is nog steeds gaande, maar we kunnen nu al zien dat we het hebben over een groot incident dat de grens van $20 miljoen al heeft overschreden. We hebben het over verschillende activa (zoals WBTC en DAI) die uit de pools worden gehaald en worden omgezet in ETH.”
Cyvers onthulde kort na de aanval dat deze werd gefinancierd door het cryptomixprotocol Tornado Cash en dat er drie kwaadaardige transacties werden uitgevoerd. Dolev lichtte toe:
“Het UwU-leencontract werd misbruikt door een aanvaller die drie transacties in zes minuten uitvoerde en ongeveer $20 miljoen aftapte. De aanvaller werd twee dagen geleden gefinancierd door Tornado Cash.”
Cryptohackers lijken op weg om 2023 te overtreffen in termen van gestolen digitale activa. In het eerste kwartaal van 2024 stalen hackers digitale activa ter waarde van $542,7 miljoen, een stijging van 42% vergeleken met dezelfde periode in 2023.
Eén van de redenen achter de groeiende hoeveelheid gestolen fondsen is de waardestijging van cryptovaluta, die sinds begin 2024 meer kwaadwillende actoren aantrekt. Een andere factor is dat aanvallers zich richten op gemakkelijkere doelen, aldus Mriganka Pattnaik, medeoprichter en CEO van crypto-risico- en inlichtingenplatform Merkle Science.
Pattnaik benadrukte ten slotte:
“Hoewel kwetsbaarheden in slimme contracten een zorg blijven, richten hackers zich steeds vaker op gebieden buiten slimme contracten, zoals lekken van privésleutels. Deze lekken, vaak als gevolg van phishingaanvallen of onveilige opslagpraktijken, hebben geleid tot aanzienlijke verliezen.”
De hack van UwU Lend onderstreept de voortdurende risico’s en uitdagingen binnen de snelgroeiende cryptomarkt.
Opvallend is dat Ava AI werd gelanceerd via Pump.fun, een platform dat zich presenteert als een laagdrempelig en community-gericht lanceerplatform.
De Lazarus Group stal miljarden aan crypto en gebruikte steeds geavanceerdere methoden om fondsen wit te wassen.
Een grote cryptobelegger is mogelijk meer dan 40 miljoen dollar verloren door een geavanceerde aanval op een digitale wallet.
Peter Schiff waarschuwt: Bitcoin is een tikkende tijdbom. Ondertussen blijft goud stijgen en kopen institutionelen de dip.
AI model Grok voorspelt dat XRP in deze bullmarkt kan stijgen tot 13 dollar, dankzij ETF’s en oplopende schaarste.
XRP blijft onder druk, maar analisten en AI schetsen scenario’s waarin 1.000 XRP in 2026 en 2027 fors meer waard wordt.
