Amber avatar
MarginATM
Trang thông tin tiền điện tử, công nghệ blockchain và xu hướng mới trong DeFi. Cập nhật thông tin nhanh chóng, chính xác nhất mỗi ngày từ cả thế giới phi tập trung và tập trung.

Giao thức cho vay UwU bị hack gần 20 triệu USD

UwU Lend, một giao thức lending trên Ethereum vừa bị các hacker “ghé thăm” gây tổn thất khoảng 20 triệu USD.
Amber avatar
Dyan
4 min read
Published Jun 10 2024
Updated Jun 11 2024
uwu lend bị hack 20 triệu usd

UwU Lend bị hack 2 lần, thiệt hại khoảng 20 triệu USD

Vào ngày 10/06, giao thức UwU Lend đã bị tấn công và thất thoát gần 20 triệu USD. Ngay khi vụ hack được công ty an ninh on-chain Cyvers phát hiện, hơn 14 triệu USD đã bị đánh cắp và vẫn chưa có dấu hiệu dừng lại. UwU Lend là một giao thức tài chính phi tập trung (DeFi) cho phép người dùng gửi và vay tài sản kỹ thuật số.

Chỉ trong vòng 1 giờ đồng hồ sau khi vụ việc được phát giác, UwU Lend đã bị rút thêm gần 6 triệu USD, nâng tổng mức thiệt hại lên gần 20 triệu USD. Theo Cyvers, vụ việc có tính nghiêm trọng cao khi ảnh hưởng đến nhiều loại tài sản.

“Vụ tấn công vẫn đang diễn ra và đây là một vụ việc nghiêm trọng với quy mô lớn. Lượng tài sản trị giá 20 triệu USD (bao gồm chủ yếu WBTC và DAI) đã bị rút ra khỏi các pool và đang được swap sang ETH.”
Meir Dolev, đồng sáng lập của Cyvers

Cyvers cho biết hacker ẩn danh đã sử dụng công cụ “trộn” tiền điện tử Tornado Cash để che giấu nguồn gốc của các giao dịch.

“Lỗ hổng trong các hợp đồng [thông minh] cho vay của UwU đã bị khai thác 3 lần trong vòng 6 phút và rút đi khoảng 20 triệu USD. Theo thông tin điều tra, hai ngày trước (08/06), kẻ tấn công đã sử dụng Tornado Cash để che giấu các giao dịch liên quan đến ví đã được sử dụng để tấn công giao thức".
Meir Dolev tiếp tục chia sẻ

Hiện tại, phía UwU Lending vẫn chưa có phản hồi liên quan đến vụ hack. Vụ việc hiện đang được các chuyên gia của Cyvers theo dõi và cập nhật trên nền tảng X.

advertising
tornado cash được sử dụng che giấu hành vi phạm tội
Tornado Cash tiếp tục được sử dụng để che giấu hành vi phạm tội

Crypto vẫn là mục tiêu của nhiều hacker

Cùng với việc thị trường crypto tăng trưởng mạnh mẽ trong năm 2024 đã thu hút một lượng lớn các tin tặc với mưu đồ bất hảo. 

Hiện tại, tình hình an ninh của thị trường crypto đang hết sức đáng quan ngại. Theo thống kê của PeckShield, trong 5 tháng đầu năm 2024, tổng lượng tài sản bị hack đã đạt con số 1.3 tỷ USD.

Tháng 05/2024 ghi nhận con số kỷ lục về tài sản crypto bị đánh cắp, lên tới hơn 540 triệu USD, tăng đột biến 666% so với tháng trước đó. Nạn nhân lớn nhất là sàn giao dịch DMM Bitcoin của Nhật Bản, mất hơn 305 triệu USD (tương đương 4,500 BTC), trở thành vụ hack lớn thứ 8 trong lịch sử.

Vụ hack UwU Lend chỉ là một phần của bức tranh an ninh crypto lớn hơn. Thực tế, theo điều tra của Merkle Science, các vụ hack hợp đồng thông minh không còn là nguyên nhân chính gây thất thoát tài sản. Thay vào đó, hơn một nửa số tiền bị đánh cắp đến từ việc rò rỉ khóa bảo mật ví người dùng.

private key bị tấn công nhiều nhất
Báo cáo cho thấy Private Key đang bị các tin tặc khai thác mạnh mẽ. Nguồn: Merkle Science

Theo Mriganka Pattnaik, đồng sáng lập và CEO của Merkle Science, thay vì tấn công vào các hợp đồng thông minh như trước đây, tin tặc giờ đây nhắm vào những điểm yếu dễ khai thác hơn như khóa bảo mật (Private Key) ví người dùng.

Sự thay đổi chiến thuật này một phần là do sự phát triển của các công cụ bảo mật hợp đồng thông minh, khiến việc tấn công trở nên khó khăn hơn. Điều này buộc tin tặc phải tìm kiếm những mục tiêu dễ dàng hơn, như thông tin đăng nhập và khóa bảo mật của người dùng.