Theo báo cáo lần đầu tiên từ công ty bảo mật on-chain Cyvers, họ đã phát hiện ra giao thức UwU Lend có một lỗ hổng bảo mật và đang bị kẻ xấu tận dụng để đánh cắp 14 triệu USD tài sản tiền mã hóa trên nền tảng.
Chỉ trong vòng 1 giờ đồng hồ sau khi vụ việc được phát giác, UwU Lend đã bị rút thêm gần 6 triệu USD, nâng tổng mức thiệt hại lên gần 20 triệu USD. Theo Cyvers, vụ việc có tính nghiêm trọng cao khi ảnh hưởng đến nhiều loại tài sản.
“Vụ tấn công vẫn đang diễn ra và đây là một vụ việc nghiêm trọng với quy mô lớn. Lượng tài sản trị giá 20 triệu USD (bao gồm chủ yếu WBTC và DAI) đã bị rút ra khỏi các pool và đang được swap sang ETH”, Meir Dolev, đồng sáng lập của Cyvers cho biết.
Cyvers cho biết hacker ẩn danh đã sử dụng công cụ “trộn” tiền điện tử Tornado Cash để che giấu nguồn gốc của các giao dịch.
“Lỗ hổng trong các hợp đồng thông minh cho vay của UwU đã bị khai thác 3 lần trong vòng 6 phút và rút đi khoảng 20 triệu USD. Theo thông tin điều tra, hai ngày trước (08/06), kẻ tấn công đã sử dụng Tornado Cash để che giấu các giao dịch liên quan đến ví đã được sử dụng để tấn công giao thức“, Meir Dolev tiếp tục chia sẻ.
Hiện tại, phía UwU Lending vẫn chưa có phản hồi liên quan đến vụ hack. Vụ việc hiện đang được các chuyên gia của Cyvers theo dõi và cập nhật trên nền tảng X.
UwU Lend là một giao thức tài chính phi tập trung (DeFi) hoạt động như một thị trường thanh khoản, cho phép người dùng gửi và vay tài sản kỹ thuật số.
Dự án này là một bản fork của Aave, hỗ trợ cho vay stablecoin MIM theo thuật toán, và được sáng lập bởi Michael Patryn – nhà đồng sáng lập sàn giao dịch tiền mã hóa QuadrigaCX của Canada đã sụp đổ, hay thường được biết tới với biệt danh “0xSifu”.
GócTiềnẢo
Tham gia thảo luận cùng GTA team và săn kèo Spot, FastFood, Meme cập nhật tin tức thị trường nhanh nhất tại:
- Channel Trading: https://t.me/gta_trading_channel
- Channel News: https://t.me/goctienao
