TLDR
UwU Lend, un protocolo de préstamos DeFi, sufrió otro ataque, perdiendo aproximadamente entre 3,5 y 3,7 millones de dólares, pocos días después de un exploit anterior de 20 millones de dólares.
El exploit en curso se centró en múltiples grupos de activos, incluidos uDAI, uWETH, uLUSD, uFRAX, uCRVUSD y uUSDT, y los fondos robados se convirtieron a Ethereum.
El ataque se produjo durante el proceso de reembolso de las víctimas anteriores del hack, y UwU Lend ya había pagado más de 9,7 millones de dólares en deudas incobrables.
El exploit inicial fue causado por la manipulación de precios, mientras que el último exploit es una consecuencia de que el atacante poseía tokens sUSDE obtenidos del primer ataque.
Las pérdidas totales de UwU Lend por ambos hackeos ascienden a alrededor de 23 millones de dólares, lo que provoca una disminución significativa en el valor de su token de gobernanza, UWU.
UwU Lend, un protocolo de liquidez y préstamos de finanzas descentralizadas (DeFi), ha sido víctima de otra importante violación de seguridad, pocos días después de sufrir un exploit de 20 millones de dólares.
El último ataque, que ocurrió el 13 de junio de 2024, ha resultado en una pérdida adicional de aproximadamente entre 3,5 y 3,7 millones de dólares, lo que eleva las pérdidas totales a alrededor de 23 millones de dólares en una sola semana.
El exploit en curso se centró en múltiples grupos de activos dentro del protocolo UwU Lend, incluidos uDAI, uWETH, uLUSD, uFRAX, uCRVUSD y uUSDT.
Los fondos robados, que ascienden a aproximadamente 3,5 millones de dólares, se convirtieron a Ethereum (ETH) y actualmente se encuentran en la dirección de la billetera del atacante, "0x841dDf093f5188989fA1524e7B893de64B421f47".
????ALERTA????@UwU_Lend ha sufrido otra violación de seguridad por parte del mismo atacante.
Pérdida total: 3,7 millones de dólares
Pools afectados: uDAI, uWETH, uLUSD, uFRAX, uCRVUSD, uUSDT
Todos los activos robados se han convertido a $ETH y se encuentran en la dirección del atacante: https://t.co/9TvwLh18P1
Para aprender… https://t.co/AjcMS1Cdyl
— ???? Alertas Cyvers???? (@CyversAlerts) 13 de junio de 2024
El ataque tuvo lugar durante el proceso de reembolso a las víctimas del exploit anterior de 20 millones de dólares. UwU Lend ya había pagado más de 9,7 millones de dólares en deudas incobrables, incluidos 481,36 wETH por un valor de más de 1,7 millones de dólares sólo para el mercado Wrapped Ether (wETH).
El exploit inicial, que ocurrió el 10 de junio, fue causado por la manipulación de precios. El atacante utilizó un préstamo rápido para intercambiar USDe por otros tokens, lo que llevó a un precio más bajo de Ethena USDe (USDE) y Ethena Staked USDe (SUSDE).
Al depositar los tokens en UwU Lend y prestar más SUSDE de lo esperado, el atacante elevó el precio del USDE y finalmente robó casi $ 20 millones en tokens.
Según CertiK, una empresa de criptoseguridad, el último exploit no se debe a la misma vulnerabilidad sino más bien a una consecuencia del primer ataque. El atacante obtuvo una cantidad significativa de tokens sUSDE a partir del exploit inicial y, a pesar de que el protocolo estaba en pausa, UwU Lend todavía consideraba sUSDE como garantía legítima.
Este descuido permitió a los atacantes explotar el sUSDE restante y drenar los pools restantes.
La serie de hacks ha tenido un impacto significativo en el token de gobernanza de UwU Lend, UWU, que ha perdido el 14,5% de su valor en los últimos siete días y el 81% en el último año, y ahora tiene una capitalización de mercado de sólo 26 millones de dólares.
La publicación Una mala semana cuando UwU Lend sufre un segundo hack: perdiendo $3,5 millones adicionales apareció por primera vez en Blockonomi.
