Phi tập trung tảng cho vay UwU Lend đã không may trở thành nạn nhân của cuộc tấn công Hacker độc hại mới nhất, với Blockchain ty bảo mật Arkham đã đánh cắp tới 19,3 triệu đô la tiền bạc.
Hiện tại, nguyên nhân cụ thể của cuộc tấn công vẫn chưa được xác định, nhưng đã có người dùng bắt đầu nghi ngờ rằng người sáng lập dự án đang thao tác ở phía sau.
UwU Lend đã thua lỗ 19,3 triệu đô la Mỹ
UwU Lend, nền tảng này đã được phân tách từ mã nguồn mở của giao thức vay mượn AAVE v2 trên Ethereum, cung cấp nhiều dịch vụ bao gồm vay mượn và thế chấp. Nền tảng này cam kết phân phối 100% thu nhập cho người dùng dưới dạng token UwU.
Mặc dù UwU Lend tuyên bố trên trang web chính thức của mình rằng nó đã không bị tấn công kể từ khi thành lập vào năm 2022, nhưng vụ việc đã khiến nó trở thành một phần của các sự cố bảo mật dài nhất trong không gian Tài chính phi tập trung.
Dữ liệu trên chuỗi cho thấy, kẻ tấn công đã chuyển khoản tài sản đã bị đánh cắp qua nhiều địa chỉ ví long. Một người dùng mã hóa báo cáo lỗ hổng này trên trình duyệt chuỗi khối Etherscan cho biết, kẻ tấn công đã sử dụng Curve LlamaLend làm công cụ để rút thanh khoản.
Đến thời điểm viết bài này, nhóm phát triển của UwU Lend đã xác nhận cuộc tấn công và đang thực hiện các biện pháp để khôi phục lại số tiền. Nhóm cho biết: “Giao thức đã bị tạm dừng khoảng một giờ trước đó và đang điều tra tình hình. Chúng tôi nhận ra vấn đề và đã thực hiện các biện pháp cần thiết và đang nỗ lực hết sức để xử lý. Xin hãy chờ cập nhật tiếp theo từ chúng tôi.”
Hoạt động nội bộ trong hộp đen?
Ngoài ra, do thiếu báo cáo điều tra rõ ràng, một số người dùng bắt đầu cáo buộc người sáng lập dự án có thể liên quan đến cuộc tấn công này. UwU Lend được thành lập bởi Michael Patryn, đồng sáng lập của Quadriga CX, một sàn giao dịch tiền điện tử đã phá sản ở Canada, từ tháng 9 năm 2022. Trước đó, Patryn đã được phát hiện chuyển nhượng hàng triệu đô la ETH khi đang làm giám đốc tài chính của Wonderland DAO.
Tuy nhiên, do Patryn tái xuất với tư cách là Trưởng nhóm UwU Sifu và phối hợp với quá khứ của anh ta, một số thành viên cộng đồng đặt ra nghi vấn về việc anh ta có liên quan đến vụ mất cắp tiền này, mặc dù hiện tại chưa có bằng chứng để chứng minh nghi vấn này.
Kết luận:
Sự cố hacker của UwU Lend một lần nữa làm nổi bật thách thức về an ninh mà lĩnh vực DeFi đang đối mặt. Mặc dù nhóm đang tích cực ứng phó và đưa ra các biện pháp để khắc phục thiệt hại, nhưng sự nghi ngờ của cộng đồng đối với người sáng lập cũng phản ánh sự quan ngại phổ quát về tính minh bạch và uy tín của các dự án DeFi.
Sự kiện này nhắc nhở tất cả người dùng và nhà phát triển DeFi rằng an ninh luôn là vấn đề hàng đầu, đồng thời cũng cần phải kiểm tra kỹ lưỡng nhóm phát triển đằng sau dự án.
Với sự tiến triển của cuộc điều tra, hy vọng sẽ tiết lộ sự thật và cung cấp những kinh nghiệm và bài học quý giá về an ninh cho người dùng UwU Lend và các nhà tham gia DeFi khác.
Tuyên bố miễn trừ trách nhiệm: Thông tin trên trang này có thể đến từ bên thứ ba và không đại diện cho quan điểm hoặc ý kiến của Gate. Nội dung hiển thị trên trang này chỉ mang tính chất tham khảo và không cấu thành bất kỳ lời khuyên tài chính, đầu tư hoặc pháp lý nào. Gate không đảm bảo tính chính xác hoặc đầy đủ của thông tin và sẽ không chịu trách nhiệm cho bất kỳ tổn thất nào phát sinh từ việc sử dụng thông tin này. Đầu tư vào tài sản ảo tiềm ẩn rủi ro cao và chịu biến động giá đáng kể. Bạn có thể mất toàn bộ vốn đầu tư. Vui lòng hiểu rõ các rủi ro liên quan và đưa ra quyết định thận trọng dựa trên tình hình tài chính và khả năng chấp nhận rủi ro của riêng bạn. Để biết thêm chi tiết, vui lòng tham khảo
Tuyên bố miễn trừ trách nhiệm.
