El protocolo de préstamos UwU sufre otro hackeo de 3,7 millones de dólares en medio de esfuerzos de recuperación en curso

El protocolo UwU Lend, que anteriormente fue objeto de un hackeo de casi 20 millones de dólares el 10 de junio, se enfrenta a una explotación de criptomonedas en curso que hasta ahora ha resultado en el robo de 3,7 millones de dólares.

Este desarrollo se produce cuando el protocolo ha estado haciendo esfuerzos para reembolsar a sus usuarios luego del hackeo de $19,3 millones del 10 de junio.

Hackeo de 3,7 millones de dólares

Cyvers, una plataforma de análisis de datos en cadena, fue la primera en alertar a UwU Lend sobre el exploit en curso. Según sus conclusiones, los malos actores detrás de este último incidente parecen ser los mismos que los responsables del anterior atraco de 19,3 millones de dólares.

¡ALERT@UwU_Lend ha sufrido otra violación de seguridad por parte del mismo atacante!

Pérdida total: 3,7 millones de dólares Grupos afectados: uDAI, uWETH, uLUSD, uFRAX, uCRVUSD, uUSDT Todos los activos robados se han convertido a $ETH y se encuentran en la dirección del atacante: https://t.co/9TvwLh18P1

Para aprender… https://t.co/AjcMS1Cdyl

– Alertas Cyvers (@CyversAlerts) 13 de junio de 2024

Los fondos robados, provenientes de varios grupos de activos, incluidos uDAI, uWETH, uLUSD, uFRAX, uCRVUSD y uUSDT, ya se convirtieron en Ethereum y se transfirieron a la dirección del atacante.

Tras la infracción inicial el 10 de junio, el equipo de desarrollo de UwU Lend notificó a la comunidad que habían implementado medidas inmediatas para mitigar el daño. El protocolo se suspendió temporalmente mientras se realizaban investigaciones sobre las vulnerabilidades explotadas por los piratas informáticos.

En una actualización compartida el 12 de junio a través de un hilo en X, el equipo de desarrolladores de UwU reveló que habían identificado la vulnerabilidad específica relacionada con el oráculo del mercado sUSDe y afirmaron haberla resuelto.

(1/5)

El equipo ahora ha identificado la vulnerabilidad, que era exclusiva del oráculo del mercado sUSDe y ahora ha sido . Todos los demás mercados han sido revisados ​​nuevamente por auditores y profesionales de la industria y no se encontraron problemas ni inquietudes.

– Préstamo UwU (@UwU_Lend) 12 de junio de 2024

Agregaron que se habían realizado auditorías independientes de todos los demás mercados sin descubrir problemas adicionales, asegurando a los usuarios que todas las funciones se reanudarían rápidamente y enfatizaron que ningún fondo de los usuarios se había perdido permanentemente durante el incidente.

Esfuerzos de reembolso

Tras el incidente, UwU inició esfuerzos de reembolso e informó a los usuarios que “el protocolo pagará todas las deudas incobrables lo más rápido posible. Mantendremos a los usuarios informados sobre el progreso y los próximos pasos”.

En una actualización final del 13 de junio, el equipo informó que hasta el momento habían reembolsado con éxito un total de $9,715,288 a los usuarios afectados. El desglose incluyó cantidades específicas devueltas en varias criptomonedas como DAI, crvUSD, USDT y wETH.

Pagado hasta el momento: • 3.522.427 $DAI • 233.819 $crvUSD • 4.225.000 $USDT • 481,36 $wETH ($1.734.042) Total: $9.715.288

! #LosFondosAreUwU

– Préstamo UwU (@UwU_Lend) 13 de junio de 2024

UwU Lend, una bifurcación del protocolo AAVE v2 de código abierto, ofrece a sus usuarios varios servicios financieros descentralizados, como préstamos, empréstitos y apuestas. Una de sus características únicas incluye un token de reparto de ingresos llamado UwU, que permite a los usuarios obtener una parte de los ingresos de la plataforma directamente.

La publicación El protocolo de préstamos UwU afectado por otro hackeo de $3,7 millones en medio de esfuerzos de recuperación en curso apareció por primera vez en CryptoPotato.