TLDR
UwU Lend, půjčovací protokol DeFi, utrpěl další hack a ztratil přibližně 3,5 milionu až 3,7 milionu $, jen pár dní po předchozím zneužití 20 milionů $.
Pokračující exploit se zaměřoval na několik skupin aktiv, včetně uDAI, uWETH, uLUSD, uFRAX, uCRVUSD a uUSDT, přičemž ukradené prostředky byly převedeny na Ethereum.
K útoku došlo během procesu kompenzace za předchozí oběti hackingu, přičemž společnost UwU Lend již splatila více než 9,7 milionu dolarů ve špatném dluhu.
Počáteční exploit byl způsoben manipulací s cenou, zatímco nejnovější exploit je důsledkem toho, že útočník držel sUSDE tokeny získané z prvního útoku.
Celkové ztráty společnosti UwU Lend z obou hacků dosahují přibližně 23 milionů dolarů, což způsobuje výrazný pokles hodnoty jejího tokenu řízení, UWU.
UwU Lend, protokol pro půjčování a likviditu decentralizovaných financí (DeFi), se stal obětí dalšího významného narušení bezpečnosti, jen pár dní poté, co utrpěl zneužití ve výši 20 milionů dolarů.
Poslední útok, ke kterému došlo 13. června 2024, měl za následek další ztrátu přibližně 3,5 milionu až 3,7 milionu $, čímž se celkové ztráty během jediného týdne vyšplhaly na přibližně 23 milionů $.
Probíhající exploit se zaměřoval na několik skupin aktiv v rámci protokolu UwU Lend, včetně uDAI, uWETH, uLUSD, uFRAX, uCRVUSD a uUSDT.
Ukradené prostředky ve výši zhruba 3,5 milionu dolarů byly převedeny na Ethereum (ETH) a v současné době jsou uloženy na adrese útočníkovy peněženky „0x841dDf093f5188989fA1524e7B893de64B421f47“.
????ALERT????@UwU_Lend utrpěl další porušení zabezpečení stejným útočníkem!
Celková ztráta: 3,7 milionu USD
Dotčené fondy: uDAI, uWETH, uLUSD, uFRAX, uCRVUSD, uUSDT
Veškerý odcizený majetek byl převeden na $ETH a nachází se na adrese útočníka: https://t.co/9TvwLh18P1
Chcete-li se naučit… https://t.co/AjcMS1Cdyl
— ???? Upozornění Cyvers ???? (@CyversAlerts) 13. června 2024
K útoku došlo během procesu odškodnění obětí předchozího zneužití 20 milionů dolarů. Společnost UwU Lend již splatila více než 9,7 milionu dolarů ve špatném dluhu, včetně 481,36 wETH v hodnotě více než 1,7 milionu dolarů jen na trhu Wrapped Ether (wETH).
Počáteční exploit, ke kterému došlo 10. června, byl způsoben manipulací s cenou. Útočník použil flash půjčku k výměně USDe za jiné tokeny, což vedlo k nižší ceně Ethena USDe (USDE) a Ethena Staked USDe (SUSDE).
Vložením tokenů do UwU Lend a zapůjčením většího množství SUSDE, než se očekávalo, útočník vyhnal cenu USDE výše a nakonec ukradl tokeny téměř 20 milionů dolarů.
Podle CertiK, krypto bezpečnostní firmy, není nejnovější exploit způsoben stejnou zranitelností, ale spíše důsledkem prvního útoku. Útočník získal značný počet tokenů sUSDE z počátečního exploitu a navzdory pozastavení protokolu UwU Lend stále považoval sUSDE za legitimní kolaterál.
Toto přehlédnutí umožnilo útočníkům využít zbývající sUSDE a vyčerpat zbývající fondy.
Série hacků měla významný dopad na token řízení UwU Lend, UWU, který za posledních sedm dní ztratil 14,5 % své hodnoty a 81 % za poslední rok, přičemž nyní drží tržní kapitulaci pouhých 26 milionů dolarů.
The post Špatný týden, kdy půjčka UwU trpí druhým hackem: Ztráta dalších 3,5 milionu $ appeared first on Blockonomi.