TLDR

• UwU Lend, protokol peminjaman DeFi, mengalami peretasan lagi, kehilangan sekitar $3,5 juta hingga $3,7 juta, hanya beberapa hari setelah eksploitasi $20 juta sebelumnya.

• Eksploitasi yang sedang berlangsung menargetkan beberapa kumpulan aset, termasuk uDAI, uWETH, uLUSD, uFRAX, uCRVUSD, dan uUSDT, dengan dana yang dicuri diubah menjadi Ethereum.

• Serangan itu terjadi selama proses penggantian biaya untuk korban peretasan sebelumnya, dengan UwU Lend telah membayar utang macet lebih dari $9,7 juta.

• Eksploitasi awal disebabkan oleh manipulasi harga, sedangkan eksploitasi terbaru adalah konsekuensi penyerang memegang token sUSDE yang diperoleh dari serangan pertama.

• Total kerugian UwU Lend dari kedua peretasan berjumlah sekitar $23 juta, menyebabkan penurunan signifikan pada nilai token tata kelolanya, UWU.

UwU Lend, protokol peminjaman dan likuiditas keuangan terdesentralisasi (DeFi), telah menjadi korban pelanggaran keamanan signifikan lainnya, hanya beberapa hari setelah mengalami eksploitasi senilai $20 juta.

Serangan terbaru yang terjadi pada 13 Juni 2024 telah mengakibatkan kerugian tambahan sekitar $3,5 juta hingga $3,7 juta, sehingga total kerugian menjadi sekitar $23 juta dalam satu minggu.

Eksploitasi yang sedang berlangsung menargetkan beberapa kumpulan aset dalam protokol UwU Lend, termasuk uDAI, uWETH, uLUSD, uFRAX, uCRVUSD, dan uUSDT.

Dana yang dicuri, berjumlah sekitar $3.5 juta, telah dikonversi ke Ethereum (ETH) dan saat ini disimpan di alamat dompet penyerang, “0x841dDf093f5188989fA1524e7B893de64B421f47.”

????ALERT????@UwU_Lend kembali mengalami pelanggaran keamanan oleh penyerang yang sama!

Kerugian total: $3,7 juta
Kumpulan yang terpengaruh: uDAI, uWETH, uLUSD, uFRAX, uCRVUSD, uUSDT
Semua aset yang dicuri telah dikonversi ke $ETH dan berlokasi di alamat penyerang: https://t.co/9TvwLh18P1

Untuk mempelajari… https://t.co/AjcMS1Cdyl

— ???? Peringatan Cyvers ???? (@CyversAlerts) 13 Juni 2024

Serangan itu terjadi saat proses penggantian biaya bagi korban eksploitasi sebelumnya sebesar $20 juta. UwU Lend telah melunasi utang macet lebih dari $9.7 juta, termasuk 481.36 wETH senilai lebih dari $1.7 juta untuk pasar Wrapped Ether (wETH) saja.

Eksploitasi awal yang terjadi pada 10 Juni disebabkan oleh manipulasi harga. Penyerang menggunakan pinjaman kilat untuk menukar USDe dengan token lain, sehingga menyebabkan harga Ethena USDe (USDE) dan Ethena Staked USDe (SUSDE) lebih rendah.

Dengan menyetorkan token ke UwU Lend dan meminjamkan SUSDE lebih banyak dari yang diharapkan, penyerang mendorong harga USDE lebih tinggi, yang pada akhirnya mencuri token senilai hampir $20 juta.

Menurut CertiK, sebuah perusahaan keamanan kripto, eksploitasi terbaru ini bukan karena kerentanan yang sama melainkan akibat dari serangan pertama. Penyerang memperoleh sejumlah besar token sUSDE dari eksploitasi awal dan, meskipun protokolnya dihentikan sementara, UwU Lend masih menganggap sUSDE sebagai jaminan yang sah.

Pengawasan ini memungkinkan penyerang untuk mengeksploitasi sisa sUSDE dan menguras sisa kumpulan.

Serangkaian peretasan berdampak signifikan pada token tata kelola UwU Lend, UWU, yang telah kehilangan 14,5% nilainya selama tujuh hari terakhir dan 81% pada tahun lalu, kini memiliki kapitalisasi pasar hanya $26 juta.

Pos Minggu yang Buruk karena Pinjaman UwU Menderita Peretasan Kedua: Kehilangan Tambahan $3,5 Juta muncul pertama kali di Blockonomi.