O protocolo UwU Lend, anteriormente alvo de um hack de quase US$ 20 milhões em 10 de junho, está enfrentando uma exploração contínua de criptomoedas que até agora resultou no roubo de US$ 3,7 milhões.
Este desenvolvimento ocorre no momento em que o protocolo tem feito esforços para reembolsar seus usuários após o hack de US$ 19,3 milhões em 10 de junho.
Hack de US$ 3,7 milhões
Cyvers, uma plataforma de análise de dados on-chain, foi a primeira a alertar a UwU Lend sobre a exploração em andamento. De acordo com suas descobertas, os maus atores por trás deste último incidente parecem ser os mesmos responsáveis pelo roubo anterior de US$ 19,3 milhões.
ALERT@UwU_Lend sofreu outra violação de segurança pelo mesmo invasor!
Perda total: $ 3,7 milhões Pools afetados: uDAI, uWETH, uLUSD, uFRAX, uCRVUSD, uUSDT Todos os ativos roubados foram convertidos em $ ETH e estão localizados no endereço do invasor: https://t.co/9TvwLh18P1
Para aprender… https://t.co/AjcMS1Cdyl
– Alertas Cyvers (@CyversAlerts) 13 de junho de 2024
Os fundos roubados, provenientes de vários pools de ativos, incluindo uDAI, uWETH, uLUSD, uFRAX, uCRVUSD e uUSDT, já foram convertidos em Ethereum e transferidos para o endereço do invasor.
Após a violação inicial em 10 de junho, a equipe de desenvolvimento da UwU Lend notificou a comunidade de que haviam implementado medidas imediatas para mitigar os danos. O protocolo foi temporariamente pausado enquanto eram realizadas investigações sobre as vulnerabilidades exploradas pelos hackers.
Em uma atualização compartilhada em 12 de junho por meio de um tópico no X, a equipe de desenvolvedores do UwU revelou que havia identificado a vulnerabilidade específica relacionada ao oráculo do mercado sUSDe e afirmou tê-la resolvido.
(1/5)
A equipe agora identificou a vulnerabilidade, que era exclusiva do oráculo do mercado sUSDe e agora foi . Todos os outros mercados foram reavaliados por profissionais e auditores do setor, sem problemas ou preocupações encontradas.
– UwU Lend (@UwU_Lend) 12 de junho de 2024
Acrescentaram que foram realizadas auditorias independentes de todos os outros mercados sem descobrir problemas adicionais, garantindo aos utilizadores que todas as funções seriam retomadas imediatamente e enfatizaram que nenhum dinheiro dos utilizadores foi perdido permanentemente durante o incidente.
Esforços de reembolso
Após o incidente, a UwU iniciou esforços de reembolso, informando aos usuários que “O protocolo reembolsará todas as dívidas inadimplentes o mais rápido possível. Manteremos os usuários atualizados sobre o progresso e as próximas etapas.”
Em uma atualização final em 13 de junho, a equipe informou que havia reembolsado com sucesso um total de US$ 9.715.288 aos usuários afetados até o momento. A divisão incluiu valores específicos devolvidos em diversas criptomoedas, como DAI, crvUSD, USDT e wETH.
Reembolsado até agora: • 3.522.427 $DAI • 233.819 $crvUSD • 4.225.000 $USDT • 481,36 $wETH ($1.734.042) Total: $9.715.288
! #FundosAreUwU
– UwU Lend (@UwU_Lend) 13 de junho de 2024
UwU Lend, um fork do protocolo AAVE v2 de código aberto, oferece a seus usuários vários serviços financeiros descentralizados, como empréstimos, empréstimos e apostas. Um de seus recursos exclusivos inclui um token de divisão de receitas chamado UwU, que permite aos usuários obter diretamente uma parte das receitas da plataforma.
A postagem Protocolo de empréstimo UwU atingido por outro hack de US$ 3,7 milhões em meio a esforços de recuperação contínuos apareceu pela primeira vez no CryptoPotato.