- UwU Lendという暗号資産レンディングプロトコルが深刻なセキュリティ侵害に直面しました。
- 継続中の攻撃により、約2000万ドル相当のデジタル資産が盗まれました。
- ブロックチェーンセキュリティ会社Cyvers Alertは、攻撃が現在も進行中であり、損失がさらに拡大する可能性があると警告しています。
UwU Lendは、約2000万ドル相当のデジタル資産が盗まれるという大規模なセキュリティ侵害に見舞われています。
UwU Lendが大規模なセキュリティ侵害に直面
オンチェーン監視役のArkhamによると、UwU Lendは元Frog NationのCFOである0xSifuが開始したレンディングプロトコルですが、脆弱性が発見されました。UwU Lendは流動性マーケットとして機能し、ユーザーがデジタル資産を預けたり借りたりすることができます。しかし、プロトコルには脆弱性があり、約1930万ドルの異常な資金流出が発生しました。
セキュリティ会社が攻撃を確認
ArkhamとCyvers Alertの両方が攻撃を確認しています。Cyvers Alertは最初に「UwU_Lendが攻撃されています!現在約1400万ドルが盗まれています」と発表しました。その後、Cyversの最高技術責任者で共同創業者のMeir Dolevによると、この数字は2000万ドルを超えました。チームは現在も多くのデジタル資産に影響を及ぼすこの事件を調査中です。
ALERT: Uwulendへの可能性のある攻撃🚨🚨
これまでに1930万ドルが流出。
アドレス: pic.twitter.com/Bx7cLbkrqE
— Arkham (@ArkhamIntel) June 10, 2024
攻撃の継続とTornado Cashの利用
攻撃後、Cyversはハッカーが暗号資産ミキサーであるTornado Cashを使用していることを確認しました。セキュリティ会社によると、攻撃者は3回の不正取引を行い、約1950万ドルを確保しました。攻撃が進行中であるため、この金額は増加する可能性があります。攻撃者は現在、盗まれたデジタル資産をETHに変換しています。Cyversはまた、ハッキングが発生する前に疑わしいコントラクトのデプロイメントを検出していたと述べています。
🚨ALERT🚨私たちのシステムは@UwU_Lendに関与する一連の不審な取引を検出しました!
攻撃者は3回の取引を実行し、約1950万ドルを確保しました。しかし、ハッキングはまだ進行中です!金額が増加する可能性があります。現在、攻撃者は盗まれたデジタル資産を$ETHに交換しています。… pic.twitter.com/V2RrqYagD2
— 🚨 Cyvers Alerts 🚨 (@CyversAlerts) June 10, 2024
2024年の暗号資産攻撃の急増
2024年、暗号資産のハッカーによる攻撃は、2023年の被害額を超える見込みです。2024年の第1四半期にハッカーは約542.7百万ドル相当のデジタル資産を盗んでおり、これは2023年の同時期と比較して42%の増加です。この増加は、デジタル資産の価値の上昇により、悪意のある人物が引き寄せられたことに起因しています。Merkle Scienceの共同創業者兼CEOのMriganka Pattnaik氏は、サイバー攻撃の増加は、より脆弱なプラットフォームを標的にする攻撃者によってもたらされていると指摘しています。
結論
UwU Lendのハッキング事件は、DeFi分野における脆弱性が依然として存在することを示しています。進行中の攻撃により、すでに大きな財務損失が発生しており、セキュリティ会社が調査を続ける中、ユーザーは警戒を怠らないようにする必要があります。このような事件は、デジタル資産を高度なサイバー脅威から保護するために、強固なセキュリティ対策の重要性を強調しています。