TLDR
UwU Lend, un protocole de prêt DeFi, a subi un autre piratage, perdant environ 3,5 à 3,7 millions de dollars, quelques jours seulement après un précédent exploit de 20 millions de dollars.
L'exploit en cours ciblait plusieurs pools d'actifs, notamment uDAI, uWETH, uLUSD, uFRAX, uCRVUSD et uUSDT, les fonds volés étant convertis en Ethereum.
L'attaque s'est produite pendant le processus de remboursement des précédentes victimes de piratage, UwU Lend ayant déjà remboursé plus de 9,7 millions de dollars de créances irrécouvrables.
L'exploit initial a été causé par une manipulation des prix, tandis que le dernier exploit est une conséquence du fait que l'attaquant détient les jetons sUSDE obtenus lors de la première attaque.
Les pertes totales d’UwU Lend dues aux deux piratages s’élèvent à environ 23 millions de dollars, entraînant une baisse significative de la valeur de son jeton de gouvernance, UWU.
UwU Lend, un protocole de prêt et de liquidité de finance décentralisée (DeFi), a été victime d'une autre faille de sécurité importante, quelques jours seulement après avoir subi un exploit de 20 millions de dollars.
La dernière attaque, qui a eu lieu le 13 juin 2024, a entraîné une perte supplémentaire d'environ 3,5 à 3,7 millions de dollars, portant les pertes totales à environ 23 millions de dollars en une seule semaine.
L'exploit en cours ciblait plusieurs pools d'actifs au sein du protocole UwU Lend, notamment uDAI, uWETH, uLUSD, uFRAX, uCRVUSD et uUSDT.
Les fonds volés, d'un montant d'environ 3,5 millions de dollars, ont été convertis en Ethereum (ETH) et sont actuellement détenus dans l'adresse du portefeuille de l'attaquant, « 0x841dDf093f5188989fA1524e7B893de64B421f47 ».
????ALERTE????@UwU_Lend a subi une autre faille de sécurité de la part du même attaquant !
Perte totale : 3,7 M$
Pools concernés : uDAI, uWETH, uLUSD, uFRAX, uCRVUSD, uUSDT
Tous les actifs volés ont été convertis en $ETH et se trouvent à l'adresse de l'attaquant : https://t.co/9TvwLh18P1
Pour apprendre… https://t.co/AjcMS1Cdyl
— ???? Alertes Cyvers ???? (@CyversAlerts) 13 juin 2024
L'attaque a eu lieu pendant le processus de remboursement des victimes du précédent exploit de 20 millions de dollars. UwU Lend avait déjà remboursé plus de 9,7 millions de dollars de créances irrécouvrables, dont 481,36 wETH d'une valeur de plus de 1,7 million de dollars pour le seul marché de l'éther enveloppé (wETH).
L'exploit initial, survenu le 10 juin, était dû à une manipulation des prix. L'attaquant a utilisé un prêt flash pour échanger l'USDe contre d'autres jetons, ce qui a entraîné une baisse du prix de l'Ethena USDe (USDE) et de l'Ethena Staked USDe (SUSDE).
En déposant les jetons sur UwU Lend et en prêtant plus de SUSDE que prévu, l'attaquant a fait grimper le prix de l'USDE, volant finalement près de 20 millions de dollars de jetons.
Selon CertiK, une société de sécurité cryptographique, le dernier exploit n'est pas dû à la même vulnérabilité mais plutôt à une conséquence de la première attaque. L'attaquant a obtenu un nombre important de jetons sUSDE grâce à l'exploit initial et, malgré la suspension du protocole, UwU Lend considérait toujours sUSDE comme une garantie légitime.
Cet oubli a permis aux attaquants d'exploiter le sUSDE restant et de vider les pools restants.
La série de piratages a eu un impact significatif sur le jeton de gouvernance d'UwU Lend, UWU, qui a perdu 14,5 % de sa valeur au cours des sept derniers jours et 81 % au cours de l'année écoulée, détenant désormais une capitalisation boursière de seulement 26 millions de dollars.
L'article Une mauvaise semaine alors que UwU Lend subit un deuxième piratage : perte de 3,5 millions de dollars supplémentaires apparaît en premier sur Blockonomi.