UwU Lend在第二次利用漏洞後,提供$5M的以太幣獎金以找出攻擊者
哈桑·希圖
最後更新時間:
2024年6月14日11:39 EDT
|
2分鐘閱讀
去中心化金融(DeFi)協議UwU Lend宣布提供$5百萬的以太幣(ETH)獎金,給予任何能夠識別並定位負責最近利用漏洞的攻擊者的人。
在黑客未能在協商的截止日期6月12日UTC時間下午5點前歸還偷取的資金後,這個獎金是在6月13日在鏈上消息中宣布的。
值得注意的是,UwU Lend最初要求攻擊者在最初的攻擊後在截止日期前歸還偷取的資金的80%。儘管有這些努力,攻擊者在6月13日發起了另一次利用漏洞,從UwU Lend的池中偷取了更多資金。
總共偷取2400萬美元:UwU Lend提供$5百萬以太幣獎金
UwU Lend遭受了兩次重大的利用漏洞,導致總共偷取了2400萬美元。最近的攻擊在6月13日,黑客從UwU的uDAI、uWETH、uLUSD、uFRAX、uCRVUSD和uUSDT池中偷取了370萬美元。
這是繼6月10日的先前攻擊,當時透過價格操縱漏洞竊取了2030萬美元。在第一次攻擊後,UwU Lend要求攻擊者歸還80%的偷取資金,承諾如果要求得到履行,將不採取法律行動。
然而,攻擊者未作出回應,並於6月13日進行了第二次利用漏洞,再次偷取了370萬美元。區塊鏈安全公司Cyvers識別出,同一名黑客使用錢包地址“0x841…21f47”執行了兩次攻擊。
為了對抗第二次攻擊,UwU Lend向黑客發出了一條鏈上消息:
UwU Lend對黑客的鏈上消息。來源:Etherscan
UwU進一步聲稱,這$5百萬的獎金將以以太幣支付,在任何資金被收回或提出控訴之前支付。儘管受到這些攻擊,UwU Lend已經賠償了第一次利用漏洞的受害者,根據最近在X上的一篇文章,已經賠償了超過970萬美元。
加密入侵持續上升
根據Immunefi最近的報告,
加密產業在2024年5月發生了約4.7322億美元的損失
,共108起事件。這較2023年5月下降了12%,較上個月下降了28%。
Google Cloud於6月13日發布的威脅情報報告還透露了一波由朝鮮黑客發起的大規模網絡攻擊,針對加密貨幣交易所、金融科技公司和巴西的個人。該報告識別出朝鮮黑客組織Pukchong(又稱UNC4899)為主要罪魁禍首,他們使用偽裝為加密價格追蹤器的惡意軟件來控制受害者的系統。
朝鮮組織一直專門瞄準巴西的加密貨幣公司以及航空航天、國防和政府實體等各個領域。其他朝鮮黑客組織,如GoPix和URSA,也積極利用類似的惡意軟件攻擊巴西的加密貨幣公司。跟著我們在Google News上。
