UwU Lend 协议背后的团队正在悬赏 500 万美元寻找攻击者,因为他们利用了该协议的第二个漏洞。

"你们盗取资金的偿还期限已过。在黑客没有在 UwU 要求的最后期限(UTC 时间 6 月 12 日下午 5 点)前转移 80% 的被盗资金后,UwU 在 6 月 13 日的链上消息中写道:"悬赏 500 万美元给第一个指认并找到你的人。

UwU 声称,500 万美元的赏金将以以太币(ETH)为单位,并将在追回资金或提出指控之前支付。

UwU 发给黑客的最新链上消息。来源:Etherscan来源:Etherscan

据区块链安全公司Cyvers称,6月13日,同一黑客又利用UwU的uDAI、uWETH、uLUSD、uFRAX、uCRVUSD和uUSDT池窃取了370万美元的资金。

Cyvers称,这两次黑客攻击是由同一个黑客钱包地址 "0x841...21f47 "实施的。

事件经过

第一次漏洞是在 6 月 10 日的一次价格操纵攻击中,2030 万美元被抹去。

UwU 随后要求黑客归还 80% 的资金--允许他们保留剩余的 20%。UwU 还向黑客保证,他们将停止法律行动。

UwU 早些时候发给黑客的链上消息。来源:Etherscan来源:Etherscan

然而,在 UwU 宣布 500 万美元赏金前不久,该黑客继续实施了第二个价值 370 万美元的漏洞。

第二个漏洞发生时,UwU 正在开始补偿第一个 2030 万美元漏洞的受害者,该漏洞是价格操纵攻击造成的。

根据 UwU Lend X 的帖子,已经向受害者偿还了 970 多万美元。

据CoinGecko网站报道,尽管现在总共损失了2400万美元,但UWU Lend代币(UWU)在上周仅下跌了20%,至2.51美元。

UWU 上周的价格变化。来源:CoinGecko来源:CoinGecko

它现在拥有 226 亿美元的市值。

Crystal Intelligence 最近的一份报告显示,自 2011 年 6 月首次报道行业黑客攻击以来,已有近 190 亿美元的加密货币被盗。