TLDR
UwU Lend, un protocollo di prestito DeFi, ha subito un altro attacco hacker, perdendo da 3,5 a 3,7 milioni di dollari, pochi giorni dopo un precedente exploit da 20 milioni di dollari.
L'exploit in corso ha preso di mira diversi pool di asset, tra cui uDAI, uWETH, uLUSD, uFRAX, uCRVUSD e uUSDT, e i fondi rubati sono stati convertiti in Ethereum.
L'attacco è avvenuto durante il processo di rimborso per le precedenti vittime dell'hacking, con UwU Lend che aveva già rimborsato oltre 9,7 milioni di dollari di crediti inesigibili.
L'exploit iniziale è stato causato dalla manipolazione dei prezzi, mentre l'ultimo exploit è una conseguenza del fatto che l'aggressore detiene i token sUSDE guadagnati dal primo attacco.
Le perdite totali di UwU Lend derivanti da entrambi gli attacchi ammontano a circa 23 milioni di dollari, causando un calo significativo del valore del suo token di governance, UWU.
UwU Lend, un protocollo di prestito e liquidità di finanza decentralizzata (DeFi), è caduto vittima di un'altra significativa violazione della sicurezza, pochi giorni dopo aver subito un exploit da 20 milioni di dollari.
L’ultimo attacco, avvenuto il 13 giugno 2024, ha provocato un’ulteriore perdita compresa tra circa 3,5 e 3,7 milioni di dollari, portando le perdite totali a circa 23 milioni di dollari in una sola settimana.
L'exploit in corso ha preso di mira diversi pool di asset all'interno del protocollo UwU Lend, tra cui uDAI, uWETH, uLUSD, uFRAX, uCRVUSD e uUSDT.
I fondi rubati, pari a circa 3,5 milioni di dollari, sono stati convertiti in Ethereum (ETH) e sono attualmente conservati nell'indirizzo del portafoglio dell'aggressore, "0x841dDf093f5188989fA1524e7B893de64B421f47".
????ALERT????@UwU_Lend ha subito un'altra violazione della sicurezza da parte dello stesso aggressore!
Perdita totale: $ 3,7 milioni
Pool interessati: uDAI, uWETH, uLUSD, uFRAX, uCRVUSD, uUSDT
Tutti gli asset rubati sono stati convertiti in $ETH e si trovano all'indirizzo dell'aggressore: https://t.co/9TvwLh18P1
Per imparare… https://t.co/AjcMS1Cdyl
— ???? Avvisi Cyvers ???? (@CyversAlerts) 13 giugno 2024
L'attacco è avvenuto durante il processo di rimborso per le vittime del precedente exploit da 20 milioni di dollari. UwU Lend aveva già rimborsato oltre 9,7 milioni di dollari di crediti inesigibili, inclusi 481,36 WETH per un valore di oltre 1,7 milioni di dollari solo per il mercato Wrapped Ether (wETH).
L’exploit iniziale, avvenuto il 10 giugno, è stato causato dalla manipolazione dei prezzi. L'aggressore ha utilizzato un prestito flash per scambiare USDe con altri token, portando a un prezzo inferiore di Ethena USDe (USDE) ed Ethena Staked USDe (SUSDE).
Depositando i token su UwU Lend e prestando più SUSDE del previsto, l'aggressore ha fatto salire il prezzo dell'USDE, rubando infine quasi 20 milioni di dollari in token.
Secondo CertiK, una società di sicurezza crittografica, l’ultimo exploit non è dovuto alla stessa vulnerabilità ma piuttosto a una conseguenza del primo attacco. L'aggressore ha ottenuto un numero significativo di token sUSDE dall'exploit iniziale e, nonostante il protocollo fosse stato sospeso, UwU Lend considerava ancora sUSDE una garanzia legittima.
Questa svista ha consentito agli aggressori di sfruttare il rimanente sUSDE e drenare i pool rimanenti.
La serie di hack ha avuto un impatto significativo sul token di governance di UwU Lend, UWU, che ha perso il 14,5% del suo valore negli ultimi sette giorni e l'81% nell'ultimo anno, detenendo ora una capitalizzazione di mercato di soli 26 milioni di dollari.
Il post Una brutta settimana mentre UwU Lend subisce il secondo hack: perdere altri 3,5 milioni di dollari è apparso per la prima volta su Blockonomi.