Protokół UwU Lend, który był wcześniej celem ataku hakerskiego na prawie 20 milionów dolarów 10 czerwca, stoi w obliczu trwającego exploita w kryptowalutach, który jak dotąd doprowadził do kradzieży 3,7 miliona dolarów.
Zmiany te nastąpiły w związku z podejmowaniem przez protokół wysiłków w celu zwrócenia użytkownikom kosztów po włamaniu z 10 czerwca na kwotę 19,3 miliona dolarów.
Hack na 3,7 miliona dolarów
Cyvers, platforma do analizy danych w łańcuchu, jako pierwsza zaalarmowała UwU Lend o trwającym exploitie. Z ustaleń wynika, że sprawcy stojący za tym ostatnim incydentem wydają się być tymi samymi osobami, które odpowiadają za wcześniejszy napad na 19,3 mln dolarów.
ALERT@UwU_Lend doznał kolejnego naruszenia bezpieczeństwa przez tego samego napastnika!
Całkowita strata: 3,7 mln USD Dotknięte pule: uDAI, uWETH, uLUSD, uFRAX, uCRVUSD, uUSDT Wszystkie skradzione aktywa zostały zamienione na $ETH i znajdują się pod adresem atakującego: https://t.co/9TvwLh18P1
Aby dowiedzieć się… https://t.co/AjcMS1Cdyl
— Cyvers Alerts (@CyversAlerts) 13 czerwca 2024 r
Skradzione środki, pochodzące z różnych pul aktywów, w tym uDAI, uWETH, uLUSD, uFRAX, uCRVUSD i uUSDT, zostały już zamienione na Ethereum i przesłane na adres atakującego.
Po pierwszym naruszeniu, które miało miejsce 10 czerwca, zespół programistów UwU Lend powiadomił społeczność, że wdrożył natychmiastowe środki w celu złagodzenia szkód. Protokół został tymczasowo wstrzymany na czas badania luk wykorzystywanych przez hakerów.
W aktualizacji udostępnionej 12 czerwca za pośrednictwem wątku na X zespół programistów UwU ujawnił, że zidentyfikował konkretną lukę związaną z wyrocznią rynku sUSDe i twierdził, że ją rozwiązał.
(1/5)
Zespół zidentyfikował teraz lukę, która była charakterystyczna dla Oracle Market Oracle i obecnie została zidentyfikowana. Wszystkie pozostałe rynki zostały ponownie sprawdzone przez specjalistów z branży i audytorów i nie stwierdzili żadnych problemów ani wątpliwości.
— UwU Lend (@UwU_Lend) 12 czerwca 2024 r
Dodali, że przeprowadzono niezależne audyty wszystkich pozostałych rynków i nie wykryli dodatkowych problemów, zapewniając użytkowników, że wszystkie funkcje zostaną niezwłocznie wznowione i podkreślają, że w wyniku incydentu żadne środki użytkowników nie zostały trwale utracone.
Próby zwrotu kosztów
Po incydencie UwU rozpoczęło starania o zwrot kosztów, informując użytkowników, że „Protokół spłaci wszystkie nieściągalne długi tak szybko, jak to będzie rozsądnie możliwe. Będziemy na bieżąco informować użytkowników o postępach i kolejnych krokach.”
W ostatecznej aktualizacji z 13 czerwca zespół poinformował, że do tej pory pomyślnie zwrócił poszkodowanym użytkownikom kwotę 9 715 288 dolarów. Podział obejmował konkretne kwoty zwrócone w różnych kryptowalutach, takich jak DAI, crvUSD, USDT i wETH.
Dotychczas spłacone: • 3 522 427 $DAI • 233 819 $crvUSD • 4 225 000 $USDT • 481,36 $wETH (1 734 042 $) Razem: 9 715 288 $
! #FundsAreUwU
— UwU Lend (@UwU_Lend) 13 czerwca 2024 r
UwU Lend, rozwidlenie protokołu AAVE v2 o otwartym kodzie źródłowym, oferuje swoim użytkownikom różne zdecentralizowane usługi finansowe, takie jak udzielanie pożyczek, pożyczanie i stakowanie. Jedną z jego unikalnych funkcji jest token podziału przychodów o nazwie UwU, który umożliwia użytkownikom bezpośrednie zarabianie części przychodów platformy.
Wpis dotyczący protokołu UwU Lend, który został dotknięty kolejnym włamaniem na kwotę 3,7 miliona dolarów w związku z trwającymi wysiłkami naprawczymi, pojawił się jako pierwszy na CryptoPotato.