Cryptohack op UwU Lend: Bijna $20 miljoen gestolen

Op maandag 10 juni werd het UwU Lend-protocol getroffen door een grootschalige hack, waarbij bijna $ 20 miljoen aan cryptovaluta werd buitgemaakt. De exploit werd voor het eerst ontdekt door het on-chain beveiligingsbedrijf Cyvers, dat in een bericht op 10 juni op X meldde het volgende:

“Hé @UwU_Lend, je wordt aangevallen! Tot nu toe is er ongeveer $14 miljoen opgehaald…”

Meer dan $20 miljoen gestolen binnen eerste uur

UwU Lend, een gedecentraliseerd financieel (DeFi) protocol dat als een liquiditeitsmarkt fungeert, stelt gebruikers in staat digitale activa te storten en te lenen. Binnen een uur na de eerste waarschuwing van Cyvers had de hacker al meer dan $20 miljoen gestolen in de voortdurende exploit.

Volgens Meir Dolev, chief technology officer en medeoprichter van Cyvers, ontwikkelt het incident zich tot een van de grootste cryptocurrency-hacks, waarbij meerdere activa zijn getroffen. Dolev verklaarde:

“De aanval is nog steeds gaande, maar we kunnen nu al zien dat we het hebben over een groot incident dat de grens van $20 miljoen al heeft overschreden. We hebben het over verschillende activa (zoals WBTC en DAI) die uit de pools worden gehaald en worden omgezet in ETH.”

Cyvers onthulde kort na de aanval dat deze werd gefinancierd door het cryptomixprotocol Tornado Cash en dat er drie kwaadaardige transacties werden uitgevoerd. Dolev lichtte toe:

“Het UwU-leencontract werd misbruikt door een aanvaller die drie transacties in zes minuten uitvoerde en ongeveer $20 miljoen aftapte. De aanvaller werd twee dagen geleden gefinancierd door Tornado Cash.”

Meer crypto gerelateerde hacks in 2024 dan in 2023

Cryptohackers lijken op weg om 2023 te overtreffen in termen van gestolen digitale activa. In het eerste kwartaal van 2024 stalen hackers digitale activa ter waarde van $542,7 miljoen, een stijging van 42% vergeleken met dezelfde periode in 2023.

Eén van de redenen achter de groeiende hoeveelheid gestolen fondsen is de waardestijging van cryptovaluta, die sinds begin 2024 meer kwaadwillende actoren aantrekt. Een andere factor is dat aanvallers zich richten op gemakkelijkere doelen, aldus Mriganka Pattnaik, medeoprichter en CEO van crypto-risico- en inlichtingenplatform Merkle Science.

Pattnaik benadrukte ten slotte:

“Hoewel kwetsbaarheden in slimme contracten een zorg blijven, richten hackers zich steeds vaker op gebieden buiten slimme contracten, zoals lekken van privésleutels. Deze lekken, vaak als gevolg van phishingaanvallen of onveilige opslagpraktijken, hebben geleid tot aanzienlijke verliezen.”

De hack van UwU Lend onderstreept de voortdurende risico’s en uitdagingen binnen de snelgroeiende cryptomarkt.