根据区块链安全公司Cyvers的警报,由臭名昭著的骗子Michael Patryn(又名0xSifu)创建的UwU Lend已被黑客入侵近2000万美元。
在Cyvers发现进一步的损失之前,X(前身为推特)上的一篇最初帖子引起了人们对价值1400万美元的损失的关注,这些损失总计价值1950万美元的加密资产。
攻击交易显示使用了“闪贷”,可用于操纵去中心化金融(DeFi)应用程序上的资产价格。审计公司Peckshield指出,在这种情况下,有五对稳定币成为攻击目标,目的是影响sUSDe价格信息或“预言”
UwU Lend是DeFi首要借贷协议Aave的“分支”,特别是其v2代码库。11月,Aave提醒社区注意v2代码中发现的一个漏洞,该漏洞后来通过禁用稳定借款利率进行了修复。
据UwU Lend X官方账号称,该协议在袭击发生后不久暂停。
阅读更多:司法部声称龙卷风现金起诉与“言论自由”无关
被盗资金包括USDC、FRAX、crvUSD和blUSD。这些被转换为ETH,然后被合并到一个新的地址,该地址目前持有4000多个ETH(1500万美元)。两天前,黑客通过受制裁的加密货币混合服务Tornado Cash获得资金。
受黑客攻击影响的用户包括Curve Finance创始人Michael Egorov。UwU Lend是他用自己持有的CRV来借入稳定币的几个平台之一。根据CoinMarketCap的数据,自黑客攻击以来,CRV的价格已经下跌了约5%。
阅读更多:曲线金融“绅士协议”到期,交易对手抛售CRV
2022年2月,链上侦探ZachXBT透露Patryn是化名0xSifu的幕后主使。此前,他与人共同创立了加拿大加密货币交易所QuadrigaCX,该交易所在2019年损失了九位数的用户资金。
从那以后,Patryn与Daniele Sestagalli一起工作,建立了一个被称为“青蛙国家”的DeFi帝国这些项目包括Magic Internet Money、Wonderland和Abracadabra,后者在今年早些时候被黑客入侵650万美元。
在过去的一周里,以太坊L2 Loopling报告称其“智能钱包”2FA系统出现漏洞,黑客获得了价值500万美元的ETH,据报道加密货币交易所Lykke被黑客入侵了价值1950万美元的BTC和ETH。
有线索吗?给我们发一封电子邮件或质子邮件。欲了解更多信息,请在X、Instagram、Bluesky和谷歌新闻上关注我们,或订阅我们的YouTube频道。
