Het UwU Lend-protocol, dat op 10 juni werd gehackt voor bijna $20 miljoen, is opnieuw doelwit van een cryptocurrency-exploit. Dit keer is er al $3,5 miljoen gestolen uit verschillende activapools, waaronder uDAI, uWETH, uLUSD, uFRAX, uCRVUSD en uUSDT.
Waarschijnlijk dezelfde daders
Het Onchain-data-analyseplatform Cyvers heeft het protocol gewaarschuwd voor deze voortdurende aanval en beweert dat de daders dezelfde zijn als die van de vorige exploit van $20 miljoen. Alle gestolen activa zijn omgezet naar Ether en bevinden zich op het adres van de aanvaller: 0x841dDf093f5188989fA1524e7B893de64B421f47.
De nieuwste exploit vond plaats slechts 3 dagen na de eerdere aanval, terwijl UwU nog bezig was met het terugbetalingsproces aan de slachtoffers van de eerste hack. De eerste aanval werd veroorzaakt door prijsmanipulatie via een flash-lening, waarbij de aanvaller tokens ruilde en de prijs van Ethena USDe (USDE) en Ethena Staked USDe (SUSDE) manipuleerde om vervolgens meer te lenen dan verwacht.
UwU had eerder vandaag aangekondigd dat het alle slechte schulden voor de Wrapped Ether (wETH)-markt had terugbetaald, wat neerkwam op 481,36 wETH ter waarde van meer dan $1,7 miljoen. In totaal heeft het protocol meer dan $9,7 miljoen terugbetaald aan de slachtoffers.
Kwetsbaarheid verantwoordelijk voor eerste exploit opgelost
Volgens het protocol was de kwetsbaarheid die verantwoordelijk was voor de eerste exploit geïdentificeerd en opgelost, en waren alle andere markten opnieuw beoordeeld door professionals uit de industrie zonder dat er problemen waren gevonden.
Cryptobeveiligingsbedrijf CertiK meldde dat de huidige exploit het gevolg is van de aanval op 10 juni, waarbij de aanvaller nog steeds in het bezit was van uUSDE-tokens verkregen tijdens de eerste exploit. Alhoewel het protocol gepauzeerd was, werd uUSDE nog steeds als legitiem onderpand beschouwd, waardoor de aanvallers de resterende pools van het UwULend-protocol konden leegtrekken.
De voortdurende exploits brengen aanzienlijke uitdagingen met zich mee voor het UwU Lend-protocol en benadrukken de noodzaak van versterkte beveiligingsmaatregelen in de cryptocurrency-sector.
Cryptowallet met 650.000 gebruikers sluit na beveiligingslek
Ctrl Wallet, een non-custodial multichain wallet waarmee gebruikers zelf hun digitale bezittingen beheren, stopt definitief.
Crypto-hacks dalen bijna 50%, maar experts waarschuwen: ‘De dreiging groeit juist’
De totale financiële schade door cyberaanvallen op de blockchainsector is in de eerste helft van 2026 met 46,8% gedaald tot 1,31 miljard dollar.
Beveiligingslek brengt duizenden cryptowallets in gevaar
Duizenden cryptowallets zijn mogelijk kwetsbaar voor diefstal door een beveiligingslek bij het aanmaken van zogeheten seed phrases.
Meest gelezen
Bitcoin-fortuin van drugsdealer belandde bij het afval, tot Europol ingreep
Ierse autoriteiten halen 1.500 Bitcoin uit verloren wallets van drugsdealer en roepen daarmee nieuwe vragen op over private keys.
Dit is waarom Bitcoin, goud en zilver tegelijk onderuit gaan
Bitcoin, maar ook goud en zilver zetten al langere tijd droevige resultaten neer, terwijl Wall Street wél stijgt. Wat speelt er precies?
Analist: XRP gaat binnenkort een nieuwe groep miljonairs creëren
Een opvallende voorspelling over XRP zorgt voor veel discussie binnen de gemeenschap rond de digitale munt.
