Het team achter het UwU Lend-protocol heeft een premie van $5 miljoen uitgeloofd aan degene die de aanvaller identificeert die een tweede exploit op het protocol heeft uitgevoerd.
In een onchain-bericht van 13 juni schreef UwU aan de hacker: “De termijn voor de terugbetaling van het gestolen geld is verstreken. Een premie van $5 miljoen voor de eerste persoon die u identificeert en lokaliseert.” Dit gebeurde nadat de hacker 80% van het gestolen geld niet had teruggegeven vóór de door UwU gestelde deadline van 12 juni om 17.00 uur UTC.
UwU stelt dat de beloning van $5 miljoen in Ethereum wordt uitgekeerd en dat dit zal gebeuren voordat het geld wordt teruggevorderd of er juridische stappen worden ondernomen.
Volgens het blockchain-beveiligingsbedrijf Cyvers heeft dezelfde hacker op 13 juni een tweede exploit ter waarde van $3,7 miljoen uitgevoerd, waarbij geld werd gestolen uit de uDAI-, uWETH-, uLUSD-, uFRAX-, uCRVUSD- en uUSDT-pools van UwU.
Cyvers meldde dat beide hacks werden uitgevoerd door hetzelfde hacker-portemonnee-adres “0x841…21f47.”
Bij de eerste exploit op 10 juni werd $20,3 miljoen buitgemaakt door middel van een prijsmanipulatie-aanval.
UwU had de hacker gevraagd om 80% van het geld terug te geven, waardoor de hacker de resterende 20% mocht houden. Tevens werd verzekerd dat juridische stappen zouden worden gestaakt.
De hacker reageerde echter niet en pleegde kort daarna de tweede exploit van $3,7 miljoen, vlak voordat UwU de premie van $5 miljoen aankondigde.
De tweede aanval vond plaats terwijl UwU bezig was slachtoffers terug te betalen voor de eerste exploit van $20,3 miljoen, die ook het gevolg was van een prijsmanipulatie-aanval. Volgens een bericht van UwU Lend X is al meer dan $9,7 miljoen aan de slachtoffers terugbetaald.
Sinds de eerste hack in de sector in juni 2011 is er voor bijna $19 miljard aan cryptocurrencies gestolen, blijkt uit een recent rapport van Crystal Intelligence.
CGI laat weten dat op de getroffen servers een oudere versie van een applicatie en de bijbehorende broncode toegankelijk waren.
Een kwetsbaarheid in chipsets van MediaTek had aanvallers mogelijk in staat kunnen stellen om crypto-seedphrases te stelen van Android-telefoons.
Tom, een operator achter Bonk.fun, verklaarde dat de aanvallers toegang kregen tot een account dat door het team wordt gebruikt.
Zit Bitcoin aan het einde van de bearmarkt en is de bodem bereikt? Als we de data mogen geloven zou dat laatste zomaar het geval kunnen zijn.
Amerikaanse economie verrast met onverwacht banenverlies terwijl groei werd verwacht. Nieuwe zorgen ontstaan over economische kracht en mogelijke impact op markten.
China stopt per direct export van diesel en benzine door conflict in de Perzische Golf, terwijl Aziatische landen hun energievoorraden veiligstellen.
