TLDR
UwU Lend, um protocolo de empréstimo DeFi, sofreu outro hack, perdendo aproximadamente US$ 3,5 milhões a US$ 3,7 milhões, poucos dias após uma exploração anterior de US$ 20 milhões.
A exploração contínua teve como alvo vários pools de ativos, incluindo uDAI, uWETH, uLUSD, uFRAX, uCRVUSD e uUSDT, com os fundos roubados sendo convertidos para Ethereum.
O ataque ocorreu durante o processo de reembolso das vítimas de hack anteriores, com a UwU Lend já tendo reembolsado mais de US$ 9,7 milhões em dívidas inadimplentes.
A exploração inicial foi causada pela manipulação de preços, enquanto a exploração mais recente é uma consequência do invasor possuir tokens sUSDE obtidos no primeiro ataque.
As perdas totais da UwU Lend com ambos os hacks chegam a cerca de US$ 23 milhões, causando um declínio significativo no valor de seu token de governança, UWU.
O UwU Lend, um protocolo de empréstimo e liquidez de finanças descentralizadas (DeFi), foi vítima de mais uma violação de segurança significativa, poucos dias depois de sofrer uma exploração de US$ 20 milhões.
O último ataque, que ocorreu em 13 de junho de 2024, resultou em uma perda adicional de aproximadamente US$ 3,5 milhões a US$ 3,7 milhões, elevando as perdas totais para cerca de US$ 23 milhões em uma única semana.
A exploração contínua teve como alvo vários pools de ativos dentro do protocolo UwU Lend, incluindo uDAI, uWETH, uLUSD, uFRAX, uCRVUSD e uUSDT.
Os fundos roubados, no valor de aproximadamente US$ 3,5 milhões, foram convertidos em Ethereum (ETH) e estão atualmente mantidos no endereço da carteira do invasor, “0x841dDf093f5188989fA1524e7B893de64B421f47”.
????ALERTA????@UwU_Lend sofreu outra violação de segurança pelo mesmo invasor!
Perda total: US$ 3,7 milhões
Pools afetados: uDAI, uWETH, uLUSD, uFRAX, uCRVUSD, uUSDT
Todos os ativos roubados foram convertidos em $ETH e estão localizados no endereço do invasor: https://t.co/9TvwLh18P1
Para aprender… https://t.co/AjcMS1Cdyl
— ???? Alertas Cyvers ???? (@CyversAlerts) 13 de junho de 2024
O ataque ocorreu durante o processo de reembolso às vítimas da exploração anterior de US$ 20 milhões. A UwU Lend já havia reembolsado mais de US$ 9,7 milhões em dívidas inadimplentes, incluindo 481,36 wETH no valor de mais de US$ 1,7 milhão somente para o mercado de Wrapped Ether (wETH).
A exploração inicial, que ocorreu em 10 de junho, foi causada por manipulação de preços. O invasor usou um empréstimo instantâneo para trocar USDe por outros tokens, levando a um preço mais baixo de Ethena USDe (USDE) e Ethena Staked USDe (SUSDE).
Ao depositar os tokens no UwU Lend e emprestar mais SUSDE do que o esperado, o invasor elevou o preço do USDE, acabando por roubar quase US$ 20 milhões em tokens.
De acordo com a CertiK, uma empresa de segurança criptográfica, a última exploração não se deve à mesma vulnerabilidade, mas sim uma consequência do primeiro ataque. O invasor ganhou um número significativo de tokens sUSDE com a exploração inicial e, apesar do protocolo ter sido pausado, a UwU Lend ainda considerou o sUSDE como garantia legítima.
Esse descuido permitiu que os invasores explorassem o sUSDE restante e drenassem os pools restantes.
A série de hacks teve um impacto significativo no token de governança da UwU Lend, UWU, que perdeu 14,5% de seu valor nos últimos sete dias e 81% no ano passado, agora detendo um valor de mercado de apenas US$ 26 milhões.
A postagem Uma semana ruim enquanto UwU Lend sofre segundo hack: perdendo US$ 3,5 milhões adicionais apareceu pela primeira vez no Blockonomi.