Kẻ tấn công đã đánh cắp gần 20 triệu USD tài sản tiền mã hóa từ giao thức tài chính phi tập trung UwU Lend.
Theo báo cáo từ công ty bảo mật on-chain Cyvers, họ đã phát hiện ra giao thức UwU Lend có một lỗ hổng bảo mật, bị kẻ xấu tận dụng để đánh cắp 14 triệu USD tài sản tiền mã hóa trên nền tảng.
Chỉ trong vòng chưa đầy một giờ sau cảnh báo của Cyvers, kẻ tấn công không rõ danh tính đã liên tục rút tài sản từ giao thức UwU với tổng giá trị lên tới gần 20 triệu USD qua nhiều giao dịch.
Chi Tiết Vụ Tấn Công
Dữ liệu on-chain cho thấy một địa chỉ ví đã được sử dụng để rút hàng loạt các token như Wrapped Ether (WETH), Wrapped Bitcoin (WBTC), và stablecoin. Sau đó, toàn bộ số tài sản này đã được chuyển sang sàn DEX Uniswap để hoán đổi thành ETH.
Các đơn vị bảo mật cho biết hacker vẫn đang tiếp tục thực hiện hành vi đánh cắp, dự báo giá trị của vụ hack sẽ tiếp tục tăng lên trong thời gian ngắn. Cyvers tiết lộ rằng, địa chỉ ví của kẻ tấn công có liên quan đến khoản tài trợ nhận được từ giao thức trộn tiền Tornado Cash chỉ 2 ngày trước đó.
Phản Ứng Từ UwU Lend
Sau khi nhận được thông tin, UwU Lend đã tạm dừng hoạt động giao thức để đảm bảo tài sản không bị thất thoát tiếp và tiến hành điều tra kỹ lưỡng.
UwU Lend là một giao thức tài chính phi tập trung (DeFi) hoạt động như một thị trường thanh khoản, cho phép người dùng gửi và vay tài sản kỹ thuật số. Dự án này là một bản fork của Aave, hỗ trợ cho vay stablecoin MIM theo thuật toán, và được sáng lập bởi Michael Patryn – nhà đồng sáng lập sàn giao dịch tiền mã hóa QuadrigaCX của Canada đã sụp đổ, còn được biết đến với biệt danh “0xSifu”.
Lịch Sử Đầy Sóng Gió Của Michael Patryn
QuadrigaCX là một sàn giao dịch tai tiếng đã ngừng hoạt động vào năm 2019 sau cái chết đột ngột của CEO Gerald Cotten – người duy nhất nắm giữ private key truy cập vào ví lạnh của sàn, khiến hơn 190 triệu USD tài sản của người dùng không thể phục hồi. FBI cũng đã tham gia điều tra sự việc này.
Michael Patryn, nhà đồng sáng lập QuadrigaCX, có một lịch sử đầy rắc rối với nhiều tiền án lừa đảo và đã biến mất khỏi sự quan tâm của dư luận. Đáng chú ý, ngay sau khi QuadrigaCX sụp đổ, một địa chỉ ví liên kết với Patryn đã chuyển số ETH trị giá 5,5 triệu USD cho Tornado Cash vào năm 2022, trong khi anh ta là thủ quỹ của Wonderland DAO.
Vụ sụp đổ của QuadrigaCX đã trở thành nguồn cảm hứng cho bộ phim tài liệu “Trust No One: The Hunt for the Crypto King” của Netflix, phát hành năm 2022, kể về câu chuyện đầy biến động của sàn giao dịch này.