Het UwU Lend-protocol, dat op 10 juni werd gehackt voor bijna $20 miljoen, is opnieuw doelwit van een cryptocurrency-exploit. Dit keer is er al $3,5 miljoen gestolen uit verschillende activapools, waaronder uDAI, uWETH, uLUSD, uFRAX, uCRVUSD en uUSDT.
Het Onchain-data-analyseplatform Cyvers heeft het protocol gewaarschuwd voor deze voortdurende aanval en beweert dat de daders dezelfde zijn als die van de vorige exploit van $20 miljoen. Alle gestolen activa zijn omgezet naar Ether en bevinden zich op het adres van de aanvaller: 0x841dDf093f5188989fA1524e7B893de64B421f47.
De nieuwste exploit vond plaats slechts 3 dagen na de eerdere aanval, terwijl UwU nog bezig was met het terugbetalingsproces aan de slachtoffers van de eerste hack. De eerste aanval werd veroorzaakt door prijsmanipulatie via een flash-lening, waarbij de aanvaller tokens ruilde en de prijs van Ethena USDe (USDE) en Ethena Staked USDe (SUSDE) manipuleerde om vervolgens meer te lenen dan verwacht.
UwU had eerder vandaag aangekondigd dat het alle slechte schulden voor de Wrapped Ether (wETH)-markt had terugbetaald, wat neerkwam op 481,36 wETH ter waarde van meer dan $1,7 miljoen. In totaal heeft het protocol meer dan $9,7 miljoen terugbetaald aan de slachtoffers.
Volgens het protocol was de kwetsbaarheid die verantwoordelijk was voor de eerste exploit geïdentificeerd en opgelost, en waren alle andere markten opnieuw beoordeeld door professionals uit de industrie zonder dat er problemen waren gevonden.
Cryptobeveiligingsbedrijf CertiK meldde dat de huidige exploit het gevolg is van de aanval op 10 juni, waarbij de aanvaller nog steeds in het bezit was van uUSDE-tokens verkregen tijdens de eerste exploit. Alhoewel het protocol gepauzeerd was, werd uUSDE nog steeds als legitiem onderpand beschouwd, waardoor de aanvallers de resterende pools van het UwULend-protocol konden leegtrekken.
De voortdurende exploits brengen aanzienlijke uitdagingen met zich mee voor het UwU Lend-protocol en benadrukken de noodzaak van versterkte beveiligingsmaatregelen in de cryptocurrency-sector.
Europol en nationale diensten ontmantelen marketingnetwerk achter crypto-fraude van 700 miljoen euro. Deepfakes en nepadvertenties ingezet.
De officiële website van de Pepe-memecoin is getroffen door een hack waarbij bezoekers automatisch worden doorgestuurd naar een schadelijke link.
Cryptomixer offline gehaald door Europol en Zwitserland. 25 miljoen euro aan Bitcoin in beslag genomen. Groot klantenbestand gedupeerd.
In Brazilië waarschuwen cybersecurityexperts voor een nieuwe malwarecampagne die zich razendsnel verspreidt via WhatsApp.
Raoul Pal voorspelde de huidige Bitcoin-daling al maanden geleden. Analisten denken dat dit juist het begin kan zijn van een nieuwe stijging.
Cryptomarkt klapt hard omlaag, maar alle ogen zijn gericht op Powells speech. Een hint op renteverlaging kan de markt laten herstellen.
