O protocolo UwU Lend foi hackeado em quase US$ 20 milhões na segunda-feira, 10 de junho, em uma exploração de criptomoedas em andamento.
A exploração de US$ 14 milhões foi descoberta primeiro pela empresa de segurança on-chain Cyvers, que escreveu em uma postagem no X em 10 de junho:
“Ei, @UwU_Lend, você está sendo atacado! Até agora, o endereço obteve cerca de US$ 14 milhões...”
UwU Lend é um protocolo de finanças descentralizadas (DeFi) que funciona como um mercado de liquidez, permitindo que os usuários depositem e emprestem ativos digitais.
Exploração do UwU supera US$ 20 milhões, diz fundador da Cyvers
Menos de uma hora após o alerta inicial da Cyvers, o hacker desconhecido havia roubado mais de US$ 20 milhões em um ataque em andamento.
Enquanto a equipe ainda está investigando o incidente, ele está se configurando como um grande hack de criptomoedas que afetou vários ativos, de acordo com Meir Dolev, diretor de tecnologia e cofundador da Cyvers.
Dolev disse ao Cointelegraph:
“O ataque ainda está em andamento, mas já podemos ver que estamos falando de um grande incidente que já ultrapassou o limite de US$ 20 milhões. Estamos falando de diferentes ativos (como WBTC e DAI) que estão sendo drenados dos pools e convertidos em ETH.”
Pouco depois do ataque, a Cyvers revelou que o ataque foi financiado pelo protocolo de mixer de criptomoedas Tornado Cash e executado com três transações maliciosas. De acordo com Dolev:
“O contrato de empréstimo UwU foi explorado por um invasor que executou três transações em seis minutos e drenou aproximadamente US$ 20 milhões. O invasor foi financiado pelo Tornado Cash há dois dias.”
Hacks de criptomoedas em 2024 estão prestes a superar 2023
Hackers de criptomoedas podem estar a caminho de superar 2023 em termos de ativos digitais roubados. No primeiro trimestre de 2024, hackers roubaram ativos digitais avaliados em US$ 542,7 milhões, um aumento de 42% em comparação com o mesmo período em 2023.
Uma das razões por trás do crescente valor de fundos roubados é a valorização crescente das criptomoedas, que têm atraído mais atores maliciosos desde o início de 2024.
Outra razão para o aumento dos casos de ataques cibernéticos é que os invasores estão buscando alvos mais fáceis, disse Mriganka Pattnaik, cofundador e CEO da plataforma de risco e inteligência de criptomoedas Merkle Science.
Pattnaik disse ao Cointelegraph:
“Enquanto as vulnerabilidades de contratos inteligentes permanecem uma preocupação, os hackers estão cada vez mais mirando áreas fora dos contratos inteligentes, como vazamentos de chaves privadas. Esses vazamentos, muitas vezes devido a ataques de phishing ou práticas de armazenamento inseguras, levaram a perdas significativas.”