UwU Lend, một nền tảng cho vay và cung cấp thanh khoản trong lĩnh vực tiền điện tử, đã gặp phải một vụ tấn công tình báo mà ước tính đã gây thiệt hại lên đến 19.3 triệu đô la.
Gần đây, một vụ tấn công độc hại đã nhằm vào nền tảng cho vay phi tập trung. Theo báo cáo từ công ty bảo mật blockchain Arkham, những kẻ phạm tội không xác định đã thực hiện vụ tấn công và đánh cắp khoản tiền lên đến 19.3 triệu đô la từ giao thức cho vay.
Sự cố này làm nổi bật những lỗ hổng bảo mật đang tồn tại trong lĩnh vực DeFi, và điều này đang gây ra lo ngại về sự an toàn của tài sản kỹ thuật số trên các nền tảng phi tập trung.
Thông tin vụ hack
Dữ liệu từ blockchain cho thấy rằng kẻ tấn công đã chuyển tiền bị đánh cắp qua nhiều địa chỉ ví khác nhau. Theo một người dùng tiền điện tử trên trình duyệt blockchain Etherscan,Curve LlamaLend đã được sử dụng như “dòng tiền thanh khoản cuối cùng” cho cuộc tấn công.
Thông tin trên chuỗi cho thấy một ví đã chuyển tiếp một loạt các token, bao gồm wrapped ether (WETH), wrapped bitcoin (WBTC), và stablecoin, trước khi thực hiện các giao dịch chủ yếu trên Uniswap.
UwU Lend đã phủ nhận thông tin về việc bị hack kể từ khi ra đời vào năm 2022. Tuy nhiên, họ đã đăng trên X rằng “Giao thức đã tạm dừng gần một giờ trước đây trong khi nhóm điều tra tình hình. Xin hãy yên tâm rằng chúng tôi đã được thông báo về tình hình ngay lập tức và đang thực hiện tất cả các biện pháp cần thiết, cố gắng hết sức. Hãy chờ đợi thông tin cập nhật thêm.”
UwU Lend dựa trên mã nguồn mở của AAVE v2 và cung cấp các dịch vụ cho vay, vay mượn và đặt cọc. Người dùng nhận được 100% doanh thu của nền tảng dưới dạng một token được gọi là UwU.