Το UwU Lend, το πρωτόκολλο αποκεντρωμένης χρηματοδότησης (DeFi) που έχασε 20 εκατομμύρια δολάρια σε ένα exploit στις 10 Ιουνίου, δέχθηκε ξανά επίθεση από τον ίδιο hacker εν μέσω μιας διαδικασίας αποζημίωσης για τους επηρεαζόμενους χρήστες.

Δείτε επίσης: Hacker έκλεψε 19,5 εκατομμύρια δολάρια από το UwU Lend

Η εταιρεία ασφάλειας Blockchain Cyvers ειδοποίησε τους χρήστες στο X για τη συνεχιζόμενη εκμετάλλευση την Πέμπτη, με δεδομένα onchain να δείχνουν ότι ο hacker έκλεψε άλλα 3,7 εκατομμύρια δολάρια από το πρωτόκολλο UwU Lend.

Ο εισβολέας εκμεταλλεύτηκε ομάδες περιουσιακών στοιχείων uDAI, uWETH, uLUSD, uFRAX, uCRVUSD και uUSDT και έχει ήδη μετατρέψει τα κλεμμένα κεφάλαια σε ether.

Η εκμετάλλευση της 10ης Ιουνίου πραγματοποιήθηκε μέσω μιας επίθεσης flash loan, όπου ο εισβολέας αντάλλαξε το stablecoin USDe με άλλες μάρκες, χειραγωγώντας την τιμή του USDe και του sUSDe.

Η ομάδα του UwU Lend είπε στις 12 Ιουνίου ότι είχε εντοπίσει και επιλύσει την ευπάθεια, που ήταν μοναδική για την χειραγώγηση της αγοράς sUSDe και είχε καταργήσει την παύση του πρωτοκόλλου και άρχισε να αποπληρώνει το επισφαλές χρέος του πρωτοκόλλου και να αποζημιώνει τους χρήστες.

Δείτε ακόμα: Hackers της Βόρειας Κορέας στοχεύουν τη Βραζιλία

Η UwU Lend αποπλήρωσε επισφαλή χρέη αξίας 9,7 εκατομμυρίων δολαρίων, αλλά επειδή το πρωτόκολλο εξακολουθούσε να αντιμετωπίζει τα κεφάλαια του hacker ως νόμιμη ασφάλεια και ο εισβολέας εξακολουθούσε να διατηρεί ένα σημαντικό ποσό από αυτά τα token από την πρώτη εκμετάλλευση, ήταν ακόμα σε θέση να αποστραγγίσει τις άλλες ομάδες UwU Lend.

Η εταιρεία ασφαλείας Web3 MetaTrust Labs σημείωσε ότι ο hacker χρησιμοποίησε 60 εκατομμύρια sUSDe

από το προηγούμενο hack ως εγγύηση για την αποστράγγιση και εξακολουθεί να διατηρεί 5 εκατομμύρια μάρκες sUSDe.

Το UwU Lend δημιουργήθηκε από τον συνιδρυτή του ανταλλακτηρίου κρυπτογράφησης QuadrigaCX, Michael Patryn ή «0xSifu», ο οποίος πρόσφερε στον hacker ένα μπόνους 20% με αντάλλαγμα την επιστροφή του 80% των κλεμμένων κεφαλαίων.

Αυτή η προσφορά φαίνεται να είναι εκτός πίνακα με βάση το τελευταίο μήνυμα blockchain του Sifu προς τον hacker.

Δείτε επίσης: Συνελήφθη Ρώσος hacker για συνεργασία με τα ransomware Conti και LockBit

Στο συνεχώς εξελισσόμενο τοπίο των απειλών στον κυβερνοχώρο, οι hacker συνεχίζουν να επινοούν εξελιγμένες μεθόδους για να παραβιάζουν συστήματα ασφαλείας και να κλέβουν ευαίσθητες πληροφορίες, όπως στην περίπτωση του UwU Lend. Αυτοί οι εγκληματίες του κυβερνοχώρου εκμεταλλεύονται ευπάθειες σε δίκτυα, εφαρμογές και ανθρώπινη συμπεριφορά για να αποκτήσουν μη εξουσιοδοτημένη πρόσβαση στα δεδομένα. Οι κλεμμένες πληροφορίες μπορεί να κυμαίνονται από προσωπικά στοιχεία και οικονομικά αρχεία έως πνευματική ιδιοκτησία και εμπορικά μυστικά. Τέτοιες παραβιάσεις όχι μόνο προκαλούν σημαντικές οικονομικές απώλειες αλλά και διαβρώνουν την εμπιστοσύνη στις ψηφιακές πλατφόρμες. Καθώς η τεχνολογία προχωρά, το ίδιο ισχύει και για την ανάγκη για ισχυρά μέτρα κυβερνοασφάλειας για προστασία από αυτές τις επίμονες απειλές.

Πηγή: unchainedcrypto