TLDR

• DeFi融資プロトコルであるUwU Lendは、前回の2000万ドルのハッキングからわずか数日後に、再びハッキングを受け、約350万ドルから370万ドルの損失を被った。

• 進行中の攻撃は、uDAI、uWETH、uLUSD、uFRAX、uCRVUSD、uUSDT を含む複数の資産プールを標的とし、盗まれた資金は Ethereum に変換されました。

• この攻撃は、以前のハッキング被害者に対する返済手続き中に発生し、UwU Lend はすでに 970 万ドルを超える不良債権を返済していた。

• 最初のエクスプロイトは価格操作によって引き起こされましたが、最新のエクスプロイトは、攻撃者が最初の攻撃で獲得した sUSDE トークンを保有していることが原因です。

• UwU Lend の両ハッキングによる損失総額は約 2,300 万ドルに達し、同社のガバナンス トークンである UWU の価値が大幅に下落しました。

分散型金融（DeFi）融資および流動性プロトコルであるUwU Lendは、2,000万ドルの不正アクセスを受けてからわずか数日後に、またも重大なセキュリティ侵害の被害に遭った。

2024年6月13日に発生した最新の攻撃により、約350万ドルから370万ドルの追加損失が発生し、損失総額は1週間以内に約2,300万ドルに達しました。

進行中のエクスプロイトは、uDAI、uWETH、uLUSD、uFRAX、uCRVUSD、uUSDT など、UwU Lend プロトコル内の複数の資産プールを標的としていました。

盗まれた資金は約350万ドルで、イーサリアム（ETH）に変換され、現在は攻撃者のウォレットアドレス「0x841dDf093f5188989fA1524e7B893de64B421f47」に保管されています。

????警告????@UwU_Lend は、同じ攻撃者による別のセキュリティ侵害を受けました。

総損失: 370万ドル
影響を受けるプール: uDAI、uWETH、uLUSD、uFRAX、uCRVUSD、uUSDT
盗まれた資産はすべて$ETHに変換され、攻撃者のアドレスにあります: https://t.co/9TvwLh18P1

学ぶには… https://t.co/AjcMS1Cdyl

— ???? Cyvers Alerts ???? (@CyversAlerts) 2024年6月13日

この攻撃は、前回の2000万ドルの不正利用の被害者に対する返済プロセス中に発生しました。UwU Lendは、ラップドイーサ（wETH）市場だけで170万ドル以上の価値がある481.36 wETHを含む、970万ドル以上の不良債権をすでに返済していました。

6月10日に発生した最初の攻撃は、価格操作によって引き起こされました。攻撃者はフラッシュローンを使用してUSDeを他のトークンと交換し、Ethena USDe（USDE）とEthena Staked USDe（SUSDE）の価格を下げました。

攻撃者は、トークンをUwU Lendに預け、予想よりも多くのSUSDEを貸し出すことでUSDEの価格を押し上げ、最終的に約2,000万ドル相当のトークンを盗みました。

暗号セキュリティ企業CertiKによると、最新のエクスプロイトは同じ脆弱性によるものではなく、むしろ最初の攻撃の結果だという。攻撃者は最初のエクスプロイトで大量のsUSDEトークンを入手し、プロトコルが一時停止されていたにもかかわらず、UwU Lendは依然としてsUSDEを正当な担保とみなしていた。

この見落としにより、攻撃者は残りの sUSDE を悪用し、残りのプールを空にすることができました。

一連のハッキングは、UwU LendのガバナンストークンであるUWUに大きな影響を与え、その価値は過去7日間で14.5%、過去1年間で81%下落し、現在時価総額はわずか2,600万ドルとなっている。

UwU Lend が 2 度目のハッキングに見舞われ、さらに 350 万ドルの損失を被ったという悪い週が最初に Blockonomi に掲載されました。