Het UwU Lend-protocol, dat op 10 juni werd gehackt voor bijna $20 miljoen, is opnieuw doelwit van een cryptocurrency-exploit. Dit keer is er al $3,5 miljoen gestolen uit verschillende activapools, waaronder uDAI, uWETH, uLUSD, uFRAX, uCRVUSD en uUSDT.
Het Onchain-data-analyseplatform Cyvers heeft het protocol gewaarschuwd voor deze voortdurende aanval en beweert dat de daders dezelfde zijn als die van de vorige exploit van $20 miljoen. Alle gestolen activa zijn omgezet naar Ether en bevinden zich op het adres van de aanvaller: 0x841dDf093f5188989fA1524e7B893de64B421f47.
De nieuwste exploit vond plaats slechts 3 dagen na de eerdere aanval, terwijl UwU nog bezig was met het terugbetalingsproces aan de slachtoffers van de eerste hack. De eerste aanval werd veroorzaakt door prijsmanipulatie via een flash-lening, waarbij de aanvaller tokens ruilde en de prijs van Ethena USDe (USDE) en Ethena Staked USDe (SUSDE) manipuleerde om vervolgens meer te lenen dan verwacht.
UwU had eerder vandaag aangekondigd dat het alle slechte schulden voor de Wrapped Ether (wETH)-markt had terugbetaald, wat neerkwam op 481,36 wETH ter waarde van meer dan $1,7 miljoen. In totaal heeft het protocol meer dan $9,7 miljoen terugbetaald aan de slachtoffers.
Volgens het protocol was de kwetsbaarheid die verantwoordelijk was voor de eerste exploit geïdentificeerd en opgelost, en waren alle andere markten opnieuw beoordeeld door professionals uit de industrie zonder dat er problemen waren gevonden.
Cryptobeveiligingsbedrijf CertiK meldde dat de huidige exploit het gevolg is van de aanval op 10 juni, waarbij de aanvaller nog steeds in het bezit was van uUSDE-tokens verkregen tijdens de eerste exploit. Alhoewel het protocol gepauzeerd was, werd uUSDE nog steeds als legitiem onderpand beschouwd, waardoor de aanvallers de resterende pools van het UwULend-protocol konden leegtrekken.
De voortdurende exploits brengen aanzienlijke uitdagingen met zich mee voor het UwU Lend-protocol en benadrukken de noodzaak van versterkte beveiligingsmaatregelen in de cryptocurrency-sector.
Regisseur Carl Rinsch vergokte miljoenen van Netflix aan crypto, luxe auto’s en meubels. Hij riskeert 90 jaar gevangenisstraf.
Bij een internationale politieactie zijn negen mensen aangeklaagd voor een dodelijke crypto-roof. Het slachtoffer werd in een bos gevonden.
Facebook-liefde werd cryptodrama voor een weduwe uit de Verenigde Staten. ChatGPT ontdekte de scam en redde haar net op tijd.
XRP staat in december voor twee belangrijke rentebesluiten. Wat betekenen de beslissingen van de Fed en Japan voor de koers?
Elon Musks AI Grok voorspelt waar de XRP koers op 30 november 2025 staat. Wat zeggen de cijfers, en wat zijn de risico’s?
XRP staat onder druk ondanks goed nieuws. ChatGPT voorspelt of de koers nog stijgt voor het einde van 2025.
