復旧作業が続く中、UwU Lend Protocol が再び 370 万ドルのハッキング被害に遭う

6月10日に約2000万ドルのハッキングの標的となったUwU Lendプロトコルは、現在も暗号通貨の悪用に直面しており、これまでに370万ドルの盗難が発生している。

この展開は、6月10日の1,930万ドルのハッキングを受けて、同プロトコルがユーザーへの補償に取り組んでいる中で起こった。

370万ドルのハッキング

オンチェーンデータ分析プラットフォームである Cyvers は、進行中の不正行為について UwU Lend に最初に警告した。同社の調査結果によると、この最新の事件の背後にいる悪質な行為者は、以前の 1,930 万ドルの盗難の犯人と同じ人物のようだ。

ALERT@UwU_Lend は、同じ攻撃者による別のセキュリティ侵害に見舞われました。

損失総額: 370万ドル 影響を受けたプール: uDAI、uWETH、uLUSD、uFRAX、uCRVUSD、uUSDT 盗まれた資産はすべて$ETHに変換され、攻撃者のアドレスにあります: https://t.co/9TvwLh18P1

学ぶには… https://t.co/AjcMS1Cdyl

— Cyvers Alerts (@CyversAlerts) 2024年6月13日

盗まれた資金は、uDAI、uWETH、uLUSD、uFRAX、uCRVUSD、uUSDT などのさまざまな資産プールから調達されており、すでにイーサリアムに変換され、攻撃者のアドレスに転送されています。

6 月 10 日の最初の侵入後、UwU Lend の開発チームはコミュニティに対し、被害を軽減するための即時対策を実施したことを通知しました。ハッカーが悪用した脆弱性の調査が行われている間、プロトコルは一時的に停止されました。

6月12日にXのスレッドで共有されたアップデートで、UwU開発チームは、sUSDeマーケットオラクルに関連する特定の脆弱性を特定し、それを解決したと主張したことを明らかにした。

(1/5)

チームは、sUSDe マーケット オラクル特有の脆弱性を特定し、現在は となっています。他のすべてのマーケットは、業界の専門家と監査人によって再レビューされ、問題や懸念は見つかりませんでした。

— UwUレンド (@UwU_Lend) 2024年6月12日

同氏は、他のすべての市場に対する独立した監査が実施されたが、追加の問題は発見されなかったと付け加え、すべての機能が速やかに再開されることをユーザーに保証し、事件中にユーザーの資金が永久に失われることはなかったと強調した。

償還の取り組み

この事件を受けて、UwU は返済活動を開始し、ユーザーに対して「プロトコルにより、すべての不良債権を可能な限り迅速に返済します。進捗状況と次のステップについて、ユーザーに最新情報をお知らせします」と通知しました。

6月13日の最終更新で、チームはこれまでに影響を受けたユーザーに合計9,715,288ドルを返金したと報告した。内訳には、DAI、crvUSD、USDT、wETHなど、さまざまな暗号通貨で返還された具体的な金額が含まれている。

これまでに返済された金額: • 3,522,427 $DAI • 233,819 $crvUSD • 4,225,000 $USDT • 481.36 $wETH ($1,734,042) 合計: $9,715,288

！ #資金はUwU

— UwUレンド (@UwU_Lend) 2024年6月13日

オープンソースの AAVE v2 プロトコルのフォークである UwU Lend は、貸付、借入、ステーキングなどのさまざまな分散型金融サービスをユーザーに提供します。そのユニークな機能の 1 つに、UwU と呼ばれる収益分配トークンがあり、ユーザーはこれを使用してプラットフォームの収益の一部を直接獲得できます。

復旧作業が続く中、UwU Lend Protocol が再び 370 万ドルのハッキング被害に遭うという記事が CryptoPotato に最初に掲載されました。