UwU Lend atkal uzlauza par 3,7 miljoniem USD, ņemot vērā pirmā uzbrukuma atmaksāšanās plānu

UwU Lend lietotāji trešdien priecājās pēc tam, kad aizdevuma protokolā bija teikts, ka tā spēj pilnībā atlīdzināt cietušajiem par neseno 23 miljonu ASV dolāru izmantošanu.

Taču viņu svinības tika pārtrauktas, kad pulksten 7:46 pēc Londonas laika tas pats hakeris atgriezās, lai paņemtu vēl 3,7 miljonus dolāru.

🚨SlowMist drošības brīdinājums🚨

Esam konstatējuši, ka @UwU_Lend ir cietis kārtējos zaudējumus USD 3,72 miljonu apmērā.https://t.co/ttLSq0m18u

Kā vienmēr, esiet modrs! pic.twitter.com/6tz2e5NDwx

— SlowMist (@SlowMist_Team) 2024. gada 13. jūnijs

Tas ir par spīti tam, ka UwU Lend piedāvā hakeram 20% atlīdzību — 4 miljonu ASV dolāru vērtībā, lai atgrieztu lietotāju līdzekļus no pirmā uzlaušanas.

Otrais uzlauzums notika pēc tam, kad UwU Lend 12. jūnija X ziņojumā paziņoja, ka ir identificējis un novērsis ievainojamību savā sUSDe tirgū, ko hakeris iepriekš izmantoja.

"Nozares profesionāļi un auditori ir atkārtoti pārskatījuši visus pārējos tirgus, bez problēmām vai bažām," teikts protokolā.

UwU Lend neatsauca komentāru pieprasījumu.

UwU Lend trešdien sāka atmaksāt lietotājiem pēc tam, kad 23 miljonu ASV dolāru izmantošanas dēļ tas īslaicīgi bija bezsaistē.

Ceturtdien pulksten 5:00 protokolā teikts, ka tas ir atmaksājis aptuveni 9,7 miljonus ASV dolāru, kas nozagti pirmajā uzlaušanas reizē.

"Protokols atmaksās visus sliktos parādus, cik ātri vien iespējams," sacīja UwU Lend. "Mēs esam priecīgi paziņot, ka šī procesa dēļ nav zaudēti lietotāju līdzekļi."

Pretrunīgi vērtētais UwU Lend dibinātājs Maikls Patrins, labāk pazīstams ar pseidonīmu 0xSifu, iepriekš bija piedāvājis atcelt jebkādas apsūdzības, ja hakeris atdos 80% no nozagtās kriptovalūtas aptuveni 18 miljonu dolāru vērtībā.

Orākula uzbrukums

Pirmdien hakeris izmantoja 4 miljardu dolāru zibatmiņas aizdevumu, lai manipulētu ar noteiktu marķieru cenu vietnē UwU Lend, kas ļāva viņiem iztukšot protokolu.

Zibkredīts ir DeFi darījuma veids, kurā lietotājs aizņemas līdzekļus no aizdevuma protokola un atmaksā tos vienā un tajā pašā darījumā.

Lai gan tirgus veidotāji bieži izmanto zibatmiņas aizdevumus, lai ātri izlīdzinātu cenu atšķirības DeFi tirgos, tie arī ļauj izmantot, lai veiktu lielas kapitāla summas.

Circuit dibinātājs Martins Derka, kurš līdzizstrādāja rīku, lai atklātu zibatmiņas aizņēmumus, atrodoties kriptovalūtu drošības firmā Quantstamp, sacīja, ka šādi izlietojumi ir bēdīgi slaveni DeFi.

"Šāda veida ievainojamības parasti ir ļoti grūti atklāt viedo līgumu auditu laikā, jo tām ir nepieciešamas padziļinātas zināšanas par vairākiem protokoliem - tiem, kurus viens pārbauda, ​​un tiem, kas tiek izmantoti kā orākuli," viņš sacīja DL News.

"Nav arī pietiekami daudz automatizētu rīku, kas spēj atklāt šādas ievainojamības."

UwU Lend, kas tika palaists 2022. gadā, ir Aave dakša, lielākais DeFi aizdevumu protokols ar 12,4 miljardu dolāru noguldījumiem.

Dakša ir vieta, kur izstrādātāju komanda izmanto atvērtā pirmkoda kodu no esoša DeFi protokola, lai palaistu līdzīgu protokolu — bieži vien citā blokķēdē vai ar nelielām izmaiņām.

Taču izmaiņas Aave kodā ļāva hakeram iztukšot UwU Lend. Protokolā tika izmantoti viegli manipulējami orākuli — programmatūra, kas nodrošina to ar dažādu žetonu cenām.

UwU Lend UWU marķieris pagājušajā nedēļā ir samazinājies par 15% un tirgojas aptuveni 2,70 USD vērtībā.

Alekss Gilberts ir DL News DeFi korespondents. Vai jums ir padoms? Nosūtiet viņam e-pastu uz aleks@dlnews.com.