Protokol Pinjaman UwU Dihantam Peretasan $3.7 Juta Lagi Di Tengah Upaya Pemulihan yang Berkelanjutan

Protokol UwU Lend, yang sebelumnya menjadi sasaran peretasan senilai hampir $20 juta pada 10 Juni, menghadapi eksploitasi mata uang kripto berkelanjutan yang sejauh ini mengakibatkan pencurian sebesar $3,7 juta.

Perkembangan ini terjadi ketika protokol telah melakukan upaya untuk mengganti biaya penggunanya setelah peretasan senilai $19,3 juta pada 10 Juni.

Peretasan $3,7 Juta

Cyvers, sebuah platform analisis data on-chain, adalah yang pertama memperingatkan UwU Lend tentang eksploitasi yang sedang berlangsung. Menurut temuannya, pelaku kejahatan di balik insiden terbaru ini tampaknya sama dengan mereka yang bertanggung jawab atas pencurian senilai $19,3 juta sebelumnya.

ALERT@UwU_Lend kembali mengalami pelanggaran keamanan oleh penyerang yang sama!

Kerugian total: $3,7 juta Kumpulan yang terpengaruh: uDAI, uWETH, uLUSD, uFRAX, uCRVUSD, uUSDT Semua aset yang dicuri telah dikonversi ke $ETH dan berlokasi di alamat penyerang: https://t.co/9TvwLh18P1

Untuk mempelajari… https://t.co/AjcMS1Cdyl

— Peringatan Cyvers (@CyversAlerts) 13 Juni 2024

Dana yang dicuri, yang bersumber dari berbagai kumpulan aset, termasuk uDAI, uWETH, uLUSD, uFRAX, uCRVUSD, dan uUSDT, telah diubah menjadi Ethereum dan ditransfer ke alamat penyerang.

Menyusul pelanggaran awal pada tanggal 10 Juni, tim pengembangan di UwU Lend memberi tahu komunitas bahwa mereka telah menerapkan tindakan segera untuk mengurangi kerusakan. Protokol tersebut dihentikan sementara sementara penyelidikan dilakukan terhadap kerentanan yang dieksploitasi oleh para peretas.

Dalam pembaruan yang dibagikan pada 12 Juni melalui thread di X, tim pengembang UwU mengungkapkan bahwa mereka telah mengidentifikasi kerentanan spesifik terkait dengan oracle pasar sUSDe dan mengklaim telah menyelesaikannya.

(1/5)

Tim kini telah mengidentifikasi kerentanan, yang unik untuk oracle pasar sUSDe dan kini telah . Semua pasar lainnya telah ditinjau ulang oleh profesional industri dan auditor tanpa ditemukan masalah atau kekhawatiran.

— Pinjaman UwU (@UwU_Lend) 12 Juni 2024

Mereka menambahkan bahwa audit independen terhadap seluruh pasar lainnya telah dilakukan tanpa menemukan masalah tambahan, sehingga meyakinkan pengguna bahwa semua fungsi akan segera dilanjutkan dan menekankan bahwa tidak ada dana pengguna yang hilang secara permanen selama insiden tersebut.

Upaya Penggantian Biaya

Setelah kejadian tersebut, UwU memulai upaya penggantian biaya, memberi tahu pengguna bahwa “Protokol akan membayar semua utang macet secepat mungkin. Kami akan terus memberikan informasi terkini kepada pengguna tentang kemajuan dan langkah selanjutnya.”

Dalam pembaruan terakhir pada tanggal 13 Juni, tim melaporkan bahwa sejauh ini mereka telah berhasil mengganti total $9.715.288 kepada pengguna yang terkena dampak. Rinciannya mencakup jumlah tertentu yang dikembalikan dalam berbagai mata uang kripto seperti DAI, crvUSD, USDT, dan weETH.

Telah dilunasi sejauh ini: • 3,522,427 $DAI • 233,819 $crvUSD • 4,225,000 $USDT • 481.36 $wETH ($1,734,042) Total: $9,715,288

! #FundsAreUwU

— Pinjaman UwU (@UwU_Lend) 13 Juni 2024

UwU Lend, sebuah cabang dari protokol AAVE v2 sumber terbuka, menawarkan kepada penggunanya berbagai layanan keuangan terdesentralisasi seperti peminjaman, peminjaman, dan staking. Salah satu fitur uniknya mencakup token bagi hasil yang disebut UwU, yang memungkinkan pengguna memperoleh sebagian dari pendapatan platform secara langsung.

Pos Protokol Pinjaman UwU Terkena Peretasan $3.7 Juta Lagi di Tengah Upaya Pemulihan yang Berkelanjutan muncul pertama pada KriptoKentang.