Ранее разработчики UwU Lend пытались связаться с хакером, который во время первой атаки похитил криптоактивы как минимум на $20 млн. Злоумышленнику предлагалось оставить себе 20% от украденной суммы в качестве вознаграждения при условии, что он вернет 80% присвоенных активов. UwU Lend пообещали, что если хакер пойдет на это условие, команда проекта не будет продолжать расследование и не станет привлекать правоохранительные органы к инциденту.
У хакера было время вернуть украденные криптовалюты до 12 июня 20:00 МСК. Однако вместо возврата средств хакер предпринял еще одну попытку кражи. Аналитическая компания Cyvers обнаружила, что 13 июня хакер осуществил второй эксплойт на сумму $3,72 млн, похитив средства из пулов UwU uDAI, uWETH, uLUSD, uFRAX, uCRVUSD и uUSDT. Оба взлома были выполнены с использованием одного и того же адреса «0x841…21f47».
«Срок погашения украденных вами средств истек. Награда в размере $5 млн будет выплачена первому человеку, который идентифицирует и обнаружит вас», — написала команда UwU хакеру в сообщении, добавленном к транзакции.
Напомним, что разработчикам другого протокола, Seneca, удалось договориться с хакером и вернуть 80% украденных эфиров. В прошлом году еще один злоумышленник согласился вернуть похищенные NFT из коллекций Bored Ape Yacht Club (BAYC) и Mutant Ape Yacht Club (MAYC) за награду в 120 ETH.