6 月 10 日星期一,UwU Lend 协议在一次持续的加密货币漏洞中被黑客攻击了近 2000 万美元。

链上安全公司Cyvers首先发现了这个价值1400万美元的漏洞,并在6月10日的X帖子中写道

"嘿@UwU_Lend,你被攻击了!到目前为止,地址得到了大约 1400 万美元......"
Uwu Lend 漏洞。来源:Cyvers AlertsCyvers Alerts

UwU Lend 是一个去中心化金融(DeFi)协议,作为一个流动性市场,允许用户存入和借入数字资产。

UwU 漏洞利用金额高达 2000 万美元:Cyvers创始人

在 Cyvers 发出初始警报后不到一个小时,这名未知黑客就通过正在进行的漏洞窃取了超过 2000 万美元。

Cyvers 首席技术官兼联合创始人 Meir Dolev 表示,虽然该团队仍在调查这一事件,但它正在成为一个重大的加密货币黑客事件,有多种资产受到影响。

Dolev 告诉 Cointelegraph:

"攻击仍在进行中,但我们已经可以看到,我们正在谈论的是一个已经超过 2000 万美元门槛的重大事件。我们谈论的是不同的资产(如 WBTC 和 DAI),它们从池中被抽走,并被转换成 ETH。"

Dolev表示,在攻击发生后不久,Cyvers透露这次攻击是由加密货币混合协议Tornado Cash资助的,并执行了3次恶意交易:

"UWU借贷合约被攻击者利用,在6分钟内执行了3笔交易,耗费了约2000万美元。该攻击者两天前从龙卷风现金获得了资金。"