Хакери зламали 2 акаунти OKX, з протоколу UwU Lend вивели активи на $19 млн: що нового на ринку

Хакер вивів із протоколу UwU Lend активи на понад $19 мільйонів

10 червня аналітики Arkham Intelligence попередили про можливий злам DeFi-протоколу ліквідності UwU Lend. Попередній збиток оцінили в $19,3 млн.

За даними дослідників Cyvers Alerts, хакер вивів кошти за три транзакції і вже почав конвертувати активи в ETH.

За два дні до інциденту він взаємодіяв із міксером Tornado Cash для фінансування злому. При цьому система аналізу Cyvers виявила розгортання шкідливого контракту до переміщення коштів.

Представники UwU Lend відреагували на попередження приблизно за дві години після початку атаки і повідомили про припинення протоколу.

За даними журналіста Коліна Ву, UwU Lend запущено співзасновником закритої криптобіржі QuadrigaCX Майклом Патріним, відомим під псевдонімом 0xSifu.

Проєкт є форком Aave і підтримує кредитування в алгоритмічному стейблкоїні MIM.

Криптовалютні ETN показали низькі обсяги торгів на Лондонській фондовій біржі

28 травня 2024 року Лондонська фондова біржа (LSE) почала торгівлю біржовими нотами (ETN) на біткоїни та Ethereum. З моменту запуску сумарний обсяг торгів за даним продуктом склав близько $500 000. Про це повідомляє The Block з посиланням на звіт 21Shares.

Експерти назвали умови, за яких торгівля ETN може отримати значний імпульс. На їхню думку, сьогодні біржові ноти доступні тільки інституціоналам, проте їх відкриття для роздрібного ринку могло б «змінити правила гри».

Станом на 6 червня 2024 року, торговий оборот ETN на базі біткоїна і Ethereum на Лондонській фондовій біржі склав $504 880. Приблизно 59% обсягу припадає на продукти WisdomTree, ще 41% — на 21Shares. Продукти Invesco поки що не користуються попитом серед інвесторів — обсяг торгів за ними виявився нульовим.

Для порівняння — тільки за один день, 7 червня 2024 року, обсяг торгів спотовими біткоїн-ETF склав $2,5 млрд.

Генеральний директор 21Shares Алекс Поллак заявив, що низький попит на біржові ноти на базі криптовалют був очікуваним.

«Схвалення Управління фінансового нагляду Великої Британії (FCA) для професійних інвесторів у Великій Британії є дійсно важливим кроком для цього класу активів. Ми з нетерпінням чекаємо відкриття ринку для роздрібної торгівлі в якийсь час у майбутньому. Це дасть змогу змінити правила гри», — сказав Поллак.

Керівник дослідницького відділу CoinShares Джеймс Баттерфілл додав, що інституційні інвестори Великої Британії переважно спрямовують капітал у більші та ліквідніші європейські ETP.

В Узбекистані суд призначив студенту 10 діб арешту за торгівлю Notcoin — ЗМІ

Суд у кримінальних справах Ташкента ухвалив вирок щодо студента Термезького державного університету за продаж токенів Notcoin (NOT). Про це повідомляють регіональні ЗМІ з посиланням на судові матеріали.

За наявними даними, 1 червня 2024 року до столичного ГУВС надійшла скарга на 24-річного студента І. Н. Під час дослідчої перевірки з’ясувалося, що він використовував свій телефон і банківську карту для незаконної торгівлі криптоактивами.

На судовому засіданні трейдер визнав себе винним у скоєнні правопорушення. Він заявив, що дійсно отримав токени NOT за активність у месенджері Telegram. Після цього трейдер продав монети за 800 000 сумів ($62).

Як повідомляють ЗМІ, підсудний попросив суд пом’якшити покарання, пославшись на те, що він не знав про незаконність своїх дій. Також студент вказав, що є єдиним платоспроможним членом сім'ї.

У постанові йдеться, що суд призначив І. Н. 10 діб адміністративного арешту за частиною 1 статті 155−4 Кодексу про адміністративну відповідальність. Також він ухвалив знищити смартфон Samsung Galaxy A30 і банківську картку, які належали студенту.

Варто зазначити, що на початку 2024 року в Узбекистані запровадили адміністративну та кримінальну відповідальність за незаконний обіг криптоактивів і майнінг криптовалют.

Хакери зламали два акаунти криптобіржі OKX через верифікацію по SMS

9 червня 2024 року невідомі хакери отримали доступ до двох акаунтів користувачів на криптовалютної біржі OKX. Їм вдалося створити нові API-ключі з правом на торгівлю і виведення коштів. Про це повідомляють аналітики платформи SlowMist.

У своїй публікації в X (раніше Twitter) експерти розкрили подробиці інциденту. Як виявилося, обидві жертви не використовували застосунок Google Authenticator для входу в акаунт. Замість цього вони проходили верифікацію за допомогою надсилання SMS-повідомлень або електронної пошти.

За даними SlowMist, під час чергової верифікації хакери перехопили код, який прийшов у SMS-повідомленні. Після цього вони змогли увійти в обліковий запис і вивести кошти користувачів.

Судячи зі скріншотів, зловмисники здійснили кілька транзакцій із криптоактивами в Ethereum і Tether (USDT). Точна сума злому невідома.

Тим часом, експертам вдалося встановити адреси гаманців, на які було виведено клієнтські кошти. Команда SlowMist продовжує стежити за ситуацією, щоб виявити зловмисників і передати їхні дані до відповідних органів.

Представники криптобіржі OKX у Китаї прокоментували новину про злом акаунтів. За їхніми словами, біржа зв’язалася з постраждалими користувачами і почала власне розслідування. Вона закликала дочекатися його завершення і не робити поспішних висновків.

За словами журналіста Коліна Ву, підключення Google Authenticator не є обов’язковою процедурою на OKX. Нерідко клієнти обмежуються використанням електронної пошти та SMS, що підвищує ризик крадіжки коштів.