Là một nhà nghiên cứu có kinh nghiệm trong lĩnh vực tiền điện tử, tôi nhận thấy câu chuyện đang diễn ra tại UwU Lend vừa hấp dẫn vừa khiến tôi chán nản. Vụ khai thác mới nhất dẫn đến vụ đánh cắp 3,7 triệu đô la là một đòn giáng mạnh vào giao thức và người dùng của nó, đặc biệt là những người đã kiên nhẫn chờ đợi được hoàn trả sau vụ hack 19,3 triệu đô la đầu tiên vào ngày 10 tháng 6.
Là một chuyên gia phân tích tiền điện tử, tôi đã theo dõi chặt chẽ những phát triển gần đây liên quan đến giao thức UwU Lend. Thật không may, dự án tài chính phi tập trung (DeFi) này đã phải chịu một thất bại đáng kể khi bị tấn công bởi một vụ hack gần 20 triệu đô la vào ngày 10 tháng 6. Hậu quả của cuộc tấn công này đã dẫn đến một vụ khai thác liên tục dẫn đến việc bị đánh cắp khoảng 3,7 triệu đô la mà không hề nghi ngờ. người dùng.
Giao thức hiện đang thực hiện các bước để hoàn lại tiền cho người dùng sau vụ hack ngày 10 tháng 6 dẫn đến thiệt hại 19,3 triệu USD.
Vụ hack 3,7 triệu USD
Trong một phát hiện gần đây, Cyvers, một công ty phân tích dữ liệu trên chuỗi, đã thông báo cho UwU Lend rằng họ đang gặp phải một vụ khai thác đang diễn ra. Dựa trên cuộc điều tra của Cyvers, có vẻ như những cá nhân chịu trách nhiệm về vụ việc mới nhất này cũng chính là những kẻ đứng sau vụ trộm 19,3 triệu USD trước đó.
ALERT@UwU_Lend đã phải chịu một vi phạm an ninh khác bởi cùng một kẻ tấn công!
Là một nhà phân tích, tôi sẽ diễn đạt lại điều đó như sau: Tổng thiệt hại phát sinh lên tới 3,7 triệu USD. Sự kiện đáng tiếc này đã ảnh hưởng đến một số nhóm, bao gồm uDAI, uWETH, uLUSD, uFRAX, uCRVUSD và uUSDT. Tất cả tài sản bị đánh cắp đã được chuyển đổi thành Ether (ETH) và hiện có thể được tìm thấy tại địa chỉ Ethereum đã được xác định của kẻ tấn công.
Để tìm hiểu…
— Cảnh báo của Cyvers (@CyversAlerts) Ngày 13 tháng 6 năm 2024
Các khoản tiền bất chính, được rút từ một số nhóm tài sản như uDAI, uWETH, uLUSD, uFRAX, uCRVUSD và uUSDT, hiện đã được chuyển đổi thành Ethereum và chuyển sang tài khoản của kẻ bất lương.
Sau sự cố bảo mật vào ngày 10 tháng 6, nhóm phát triển của UwU Lend đã thông báo cho công chúng về những hành động họ thực hiện để hạn chế ảnh hưởng. Họ đã tạm dừng giao thức trong giây lát để kiểm tra kỹ lưỡng những điểm yếu mà tin tặc đã sử dụng.
Là một nhà nghiên cứu tận tâm, tôi đã phát hiện ra một bước phát triển hấp dẫn liên quan đến dự án UwU. Vào ngày 12 tháng 6, nhóm đã đăng một bản cập nhật trên X nêu chi tiết việc họ phát hiện ra lỗ hổng liên quan đến oracle thị trường sUSDe. Họ bày tỏ sự tin tưởng đã giải quyết thành công vấn đề này.
(1/5)
Nhóm đã xác định được một lỗ hổng đặc biệt trong oracle thị trường sUSDe và lỗ hổng này đã được giải quyết. Trong khi đó, các chuyên gia và kiểm toán viên đã kiểm tra kỹ lưỡng tất cả các thị trường khác và không phát hiện vấn đề gì đáng chú ý hay đáng lo ngại.
— UwU Lend (@UwU_Lend) Ngày 12 tháng 6 năm 2024
Công ty xác nhận rằng việc kiểm tra kỹ lưỡng tất cả các thị trường khác đã được thực hiện và không phát hiện thêm vấn đề gì. Người dùng yên tâm rằng các hoạt động bình thường sẽ sớm tiếp tục và không có khoản tiền của người dùng bị mất vĩnh viễn trong thời gian xảy ra.
Nỗ lực hoàn trả
Sau khi sự việc xảy ra, tôi, với tư cách là nhà phân tích của UwU, đã thông báo kế hoạch hoàn trả cho người dùng của chúng tôi. Tôi đảm bảo với họ rằng chúng tôi sẽ giải quyết tất cả các khoản nợ tồn đọng một cách nhanh chóng và công bằng. Tôi cũng hứa sẽ thông báo cho họ về tiến trình của chúng tôi và những hành động tiếp theo mà chúng tôi sẽ thực hiện.
Với tư cách là nhà nghiên cứu, tôi ở đây để cung cấp cho bạn những phát hiện mới nhất từ cuộc điều tra của nhóm chúng tôi. Vào ngày 13 tháng 6, chúng tôi đã báo cáo một thành tích: chúng tôi đã hoàn lại tổng cộng 9.715.288 USD cho những người dùng bị ảnh hưởng tính đến thời điểm đó. Các số liệu được chia thành nhiều loại tiền điện tử khác nhau như DAI, crvUSD, USDT và wETH.
Đã hoàn trả cho đến nay:
• 3.522.427 $DAI
• 233.819 $crvUSD
• 4.225.000 USDT
• 481,36 $wETH ($1.734.042)
Tổng cộng: 9.715.288 USD! #FundsAreUwU
— UwU Lend (@UwU_Lend) Ngày 13 tháng 6 năm 2024
UwU Lend, bắt nguồn từ giao thức AAVE v2 mã nguồn mở, cung cấp các chức năng tài chính phi tập trung bao gồm cho vay, đi vay và đặt cược cho người dùng. Độc đáo, nền tảng này giới thiệu mã thông báo chia sẻ doanh thu có tên UwU. Người dùng có thể kiếm được một phần thu nhập của nền tảng trực tiếp bằng cách nắm giữ mã thông báo này.
- Twerks, giận dữ, xâm chiếm sân khấu và hơn một quyết định khủng khiếp… khi Giải thưởng Video âm nhạc của MTV trở lại, hãy nhìn lại những khoảnh khắc gây sốc nhất
- Aubrey Plaza nói rằng cô ấy ‘Quên cách nói chuyện’ sau khi bị đột quỵ ở tuổi 20
- Các nhà bán lẻ Hàn Quốc bắt đầu thu hẹp quy mô hoạt động NFT
- Phải mua mã thông báo BRC-20 cho đợt tăng giá tiền điện tử sắp tới!
- Máy phát điện Memecoin của Pump.Fun sẵn sàng vượt qua cột mốc doanh thu 100 triệu đô la sớm
- Phạm vi hẹp của Bitcoin gây ra sự tàn phá: Bán khống, đòn bẩy khiến các nhà giao dịch quay cuồng!
- Ba đồng xu Meme này có thể mang lại làn sóng triệu phú mới!
- ‘Chữ thập vàng’ của Bitcoin – Chất xúc tác cho bước chuyển lớn tiếp theo của BTC lên 70 nghìn đô la?
- Jessica Szohr của Gossip Girl kết hôn trong buổi lễ ngọt ngào nhưng có vẻ như Blake Lively không có tên trong danh sách mời
- Mua cảnh báo cho Render? Dữ liệu trên chuỗi gợi ý về một cuộc biểu tình, nhưng rủi ro vẫn rình rập
2024-06-13 23:37