Kripto para borç verme protokolü UwU Lend, ciddi bir saldırıya uğradı. Devam eden istismarda saldırgan şimdiden yaklaşık 20 milyon dolarlık dijital varlık ele geçirdi. Olayı tespit eden güvenlik firması, saldırının devam ettiğini söylüyor. Bu nedenle kayıpların artması muhtemel.
Kripto para platformu saldırıya uğradı!
On-chain gözlemci Arkham izlemesine göre, eski Frog Nation CFO’su 0xSifu tarafından başlatılan borç verme protokolü UwU Lend’in saldırıya uğradığından şüpheleniliyor. UwU Lend, bir likidite piyasası olarak işlev görüyor. DeFi protokolü, kullanıcıların dijital varlıkları yatırmasına ve ödünç almasına olanak tanıyor. Muhtemelen protokolde boşluklar var. Bu bağlamda 19,3 milyon dolarlık fon anormal bir şekilde dışarı aktı.
ALERT: Possible exploit on Uwulend????????
$19.3M removed so far.
Address:https://t.co/mDU0WTbE7S pic.twitter.com/Bx7cLbkrqE
— Arkham (@ArkhamIntel) June 10, 2024
Bu arada, istismarı on-chain güvenlik firması Cyvers Alert da teyit etti. İlk tespitinde Cyvers, “Hey UwU_Lend, saldırıya uğruyorsun! Şimdiye kadar yaklaşık 14 milyon dolar ele geçirildi…” dedi.
Uwu Lend istismarı. Kaynak: Cyvers AlertCyvers kurucusu: UwU istismarı 20 milyon doları aştı!
Cyvers’in ilk uyarısından sonra bir saatten kısa bir süre içinde, bilinmeyen bilgisayar korsanı devam eden istismarda 20 milyon doların üzerinde para çaldı. Cyvers’in baş teknoloji sorumlusu ve kurucu ortağı Meir Dolev’e göre, ekip hala olayı araştırırken, birden fazla varlığı etkileyen büyük bir kripto para saldırısı olarak şekilleniyor. Dolev konuya ilişkin olarak şunları söyledi
Saldırı hala devam ediyor. Ancak şimdiden 20 milyon dolar eşiğini aşan büyük bir olaydan bahsettiğimizi görebiliyoruz. Havuzlardan boşaltılan ve ETH’ye dönüştürülen farklı varlıklardan (WBTC ve DAI gibi) bahsediyoruz.
Cyvers: Saldırı hala devam ediyor!
Saldırıdan kısa süre sonra Cyvers, saldırıda hackerların kripto mixeri Tornado Cash’i kullandığını belirtti. Bu bağlamda güvenlik firması, saldırganın/saldırganların üç kötü niyetli işlem gerçekleştirdiğini açıkladı. Bu doğrultuda Cyvers, şu açıklamayı yaptı:
Alarm: Sistemimiz UwU_Lend’i içeren bir dizi şüpheli işlem tespit etti! Saldırgan 3 işlem gerçekleştirdi ve yaklaşık 19,5 milyon dolar elde etmeyi başardı. Ancak saldırı hala devam ediyor! Miktar artabilir. Şu anda saldırgan çalınan dijital varlıkları ETH ile değiştiriyor. Saldırgan 2 gün önce TornadoCash tarafından finanse edildi! Sistemimiz, hack işlemlerinden önce kötü niyetli sözleşme dağıtımını tespit etti! Cyvers, UwU Lend için tüm fonları kurtarabilirdi.
????ALERT????Our system has detected a series of suspicious transactions involving @UwU_Lend!
Attacker has executed 3 transactions and was able to get around $19.5M. But hack is still ongoing! Amount might increase. Right now attacker is swapping stolen digital assets to $ETH.… https://t.co/8cAB2NWwKV pic.twitter.com/V2RrqYagD2
— ???? Cyvers Alerts ???? (@CyversAlerts) June 10, 2024
2024’teki kripto para saldırıları 2023’ü geçecek
Kripto para korsanları, çalınan dijital varlıklar açısından 2023’ü geçme yolunda ilerliyor. 2024’ün ilk çeyreğinde bilgisayar korsanları, 542,7 milyon dolar değerinde dijital varlık çaldı. Bu da 2023’ün aynı dönemine kıyasla %42’lik bir artışa işaret ediyor. Kriptokoin.com’dan takip ettiğiniz üzere, artan saldırıların nedenlerden biri, 2024’ün başından bu yana daha fazla kötü niyetli aktörün ilgisini çeken kripto paraların artan değeri. Kripto risk ve istihbarat platformu Merkle Science’ın kurucu ortağı ve CEO’su Mriganka Pattnaik, artan siber istismar vakalarının arkasındaki bir başka nedenin de saldırganların daha kolay hedefler için yarışması olduğunu söylüyor.
