UwU aizdevuma protokolu skāris vēl viens 3,7 miljonu dolāru uzlauzts uzlauzts saistībā ar notiekošajiem atkopšanas centieniem

UwU Lend protokols, kas iepriekš bija mērķēts uz gandrīz 20 miljonu dolāru uzlaušanu 10. jūnijā, saskaras ar notiekošu kriptovalūtas izmantošanu, kas līdz šim ir izraisījusi 3,7 miljonu dolāru zādzību.

Šī attīstība notiek, jo protokols ir pielicis pūles, lai atlīdzinātu saviem lietotājiem pēc 10. jūnija uzlaušanas 19,3 miljonu dolāru apmērā.

3,7 miljonu ASV dolāru uzlauzts

Cyvers, ķēdes datu analīzes platforma, bija pirmā, kas brīdināja UwU Lend par notiekošo izmantošanu. Saskaņā ar tās konstatējumiem šķiet, ka šī jaunākā incidenta ļaunie dalībnieki ir tie paši, kas ir atbildīgi par agrāko 19,3 miljonu dolāru nolaupīšanu.

ALERT@UwU_Lend ir cietis vēl vienu drošības pārkāpumu, ko veicis tas pats uzbrucējs!

Kopējie zaudējumi: USD 3,7 miljoni Ietekmētie pūli: uDAI, uWETH, uLUSD, uFRAX, uCRVUSD, uUSDT Visi nozagtie līdzekļi ir pārveidoti par USDETH un atrodas uzbrucēja adresē: https://t.co/9TvwLh18P1

Lai uzzinātu… https://t.co/AjcMS1Cdyl

— Cyvers Alerts (@CyversAlerts) 2024. gada 13. jūnijs

Nozagtie līdzekļi, kas iegūti no dažādiem līdzekļu kopumiem, tostarp uDAI, uWETH, uLUSD, uFRAX, uCRVUSD un uUSDT, jau ir pārveidoti par Ethereum un pārsūtīti uz uzbrucēja adresi.

Pēc sākotnējā pārkāpuma 10. jūnijā UwU Lend izstrādes komanda informēja kopienu, ka ir ieviesuši tūlītējus pasākumus, lai mazinātu kaitējumu. Protokola darbība uz laiku tika apturēta, kamēr tika veikta hakeru izmantoto ievainojamību izmeklēšana.

Atjauninājumā, kas 12. jūnijā tika kopīgots, izmantojot pavedienu X, UwU izstrādātāju komanda atklāja, ka ir identificējusi konkrēto ievainojamību, kas saistīta ar sUSDe tirgus orākulu, un apgalvoja, ka ir to atrisinājusi.

(1/5)

Komanda tagad ir identificējusi ievainojamību, kas bija unikāla sUSDe tirgus orākulam un tagad ir . Visus pārējos tirgus ir atkārtoti pārskatījuši nozares profesionāļi un revidenti, neatklājot nekādas problēmas vai bažas.

— UwU Lend (@UwU_Lend) 2024. gada 12. jūnijs

Viņi piebilda, ka visos pārējos tirgos veikti neatkarīgi auditi, neatklājot papildu problēmas, nodrošinot lietotājiem, ka visas funkcijas tiks nekavējoties atsāktas, un uzsvēra, ka incidenta laikā nav neatgriezeniski zaudēti lietotāju līdzekļi.

Atlīdzināšanas centieni

Pēc incidenta UwU uzsāka atmaksas pasākumus, informējot lietotājus, ka “Protokols atmaksās visus sliktos parādus, cik ātri vien iespējams. Mēs informēsim lietotājus par progresu un turpmākajām darbībām.

Pēdējā atjauninājumā 13. jūnijā komanda ziņoja, ka viņi līdz šim ir veiksmīgi atlīdzinājuši ietekmētajiem lietotājiem kopumā USD 9 715 288. Sadalījums ietvēra konkrētas summas, kas tika atgrieztas dažādās kriptovalūtās, piemēram, DAI, crvUSD, USDT un WETH.

Līdz šim atmaksāts: • 3 522 427 $ DAI • 233 819 $ cvUSD • 4 225 000 $ USD • 481,36 $ wETH ($ 1 734 042) Kopā: $ 9 715 288

! #FundsAreUwU

— UwU Lend (@UwU_Lend) 2024. gada 13. jūnijs

UwU Lend, atvērtā pirmkoda AAVE v2 protokola dakša, piedāvā saviem lietotājiem dažādus decentralizētus finanšu pakalpojumus, piemēram, aizdevumus, aizņēmumus un ķīlas. Viena no tās unikālajām funkcijām ietver ieņēmumu sadales marķieri ar nosaukumu UwU, kas lietotājiem ļauj tieši nopelnīt daļu no platformas ieņēmumiem.

The post UwU aizdevuma protokolu skāra vēl viens 3,7 miljonu dolāru uzlauzts uzbrukums notiekošajiem atkopšanas centieniem, pirmo reizi parādījās CryptoPotato.