Das UwU Lend-Protokoll, das bereits am 10. Juni Ziel eines Hackerangriffs im Wert von fast 20 Millionen US-Dollar war, ist derzeit mit einem anhaltenden Kryptowährungs-Exploit konfrontiert, der bisher zum Diebstahl von 3,7 Millionen US-Dollar geführt hat.
Diese Entwicklung erfolgt, während das Protokoll versucht, seine Benutzer nach dem Hack vom 10. Juni in Höhe von 19,3 Millionen US-Dollar zu entschädigen.
3,7 Millionen Dollar Hack
Cyvers, eine On-Chain-Datenanalyseplattform, war die erste, die UwU Lend auf den laufenden Exploit aufmerksam machte. Den Erkenntnissen zufolge scheinen die Täter hinter diesem jüngsten Vorfall dieselben zu sein wie diejenigen, die für den früheren Raubüberfall im Wert von 19,3 Millionen Dollar verantwortlich waren.
ALERT@UwU_Lend ist von einem weiteren Sicherheitsverstoß durch denselben Angreifer betroffen!
Gesamtverlust: 3,7 Mio. USD Betroffene Pools: uDAI, uWETH, uLUSD, uFRAX, uCRVUSD, uUSDT Alle gestohlenen Vermögenswerte wurden in $ETH umgewandelt und befinden sich an der Adresse des Angreifers: https://t.co/9TvwLh18P1
Um zu lernen… https://t.co/AjcMS1Cdyl
– Cyvers Alerts (@CyversAlerts), 13. Juni 2024
Die gestohlenen Gelder stammen aus verschiedenen Vermögenspools, darunter uDAI, uWETH, uLUSD, uFRAX, uCRVUSD und uUSDT, wurden bereits in Ethereum umgewandelt und an die Adresse des Angreifers überwiesen.
Nach dem ersten Einbruch am 10. Juni teilte das Entwicklungsteam von UwU Lend der Community mit, dass sofortige Maßnahmen zur Schadensbegrenzung ergriffen worden seien. Das Protokoll wurde vorübergehend ausgesetzt, während die von den Hackern ausgenutzten Schwachstellen untersucht wurden.
In einem Update, das am 12. Juni über einen Thread auf X geteilt wurde, gab das UwU-Entwicklerteam bekannt, dass es die spezielle Sicherheitslücke im Zusammenhang mit dem sUSDe-Marktorakel identifiziert und behauptete, sie behoben zu haben.
(1/5)
Das Team hat nun die Schwachstelle identifiziert, die nur beim sUSDe-Marktorakel auftrat und nun behoben wurde. Alle anderen Märkte wurden erneut von Branchenexperten und Prüfern überprüft, ohne dass Probleme oder Bedenken festgestellt wurden.
– UwU Lend (@UwU_Lend) 12. Juni 2024
Sie fügten hinzu, dass unabhängige Prüfungen aller anderen Märkte durchgeführt worden seien, ohne dass dabei zusätzliche Probleme entdeckt worden wären. Sie versicherten den Benutzern, dass alle Funktionen umgehend wiederhergestellt würden, und betonten, dass während des Vorfalls keine Benutzergelder dauerhaft verloren gegangen seien.
Rückerstattungsbemühungen
Nach dem Vorfall leitete UwU Rückzahlungsmaßnahmen ein und informierte die Benutzer: „Das Protokoll wird alle uneinbringlichen Forderungen so schnell wie möglich zurückzahlen. Wir werden die Benutzer über den Fortschritt und die nächsten Schritte auf dem Laufenden halten.“
In einem letzten Update am 13. Juni berichtete das Team, dass es den betroffenen Benutzern bisher insgesamt 9.715.288 US-Dollar erfolgreich zurückerstattet habe. Die Aufschlüsselung umfasste spezifische Beträge, die in verschiedenen Kryptowährungen wie DAI, crvUSD, USDT und wETH zurückerstattet wurden.
Bisher zurückgezahlt: • 3.522.427 $DAI • 233.819 $crvUSD • 4.225.000 $USDT • 481,36 $wETH ($1.734.042) Gesamt: $9.715.288
! #FundsAreUwU
– UwU Lend (@UwU_Lend) 13. Juni 2024
UwU Lend, ein Fork des Open-Source-Protokolls AAVE v2, bietet seinen Nutzern verschiedene dezentrale Finanzdienstleistungen wie Kreditvergabe, Kreditaufnahme und Staking. Zu seinen einzigartigen Funktionen gehört ein Umsatzbeteiligungstoken namens UwU, mit dem Benutzer direkt einen Teil der Einnahmen der Plattform verdienen können.
Der Beitrag „UwU Lend Protocol“ wurde während laufender Wiederherstellungsbemühungen erneut von Hackerangriffen im Wert von 3,7 Millionen US-Dollar getroffen. Er erschien zuerst auf CryptoPotato.