Protocolo de empréstimo UwU atingido por outro hack de US$ 3,7 milhões em meio a esforços de recuperação em andamento

O protocolo UwU Lend, anteriormente alvo de um hack de quase US$ 20 milhões em 10 de junho, está enfrentando uma exploração contínua de criptomoedas que até agora resultou no roubo de US$ 3,7 milhões.

Este desenvolvimento ocorre no momento em que o protocolo tem feito esforços para reembolsar seus usuários após o hack de US$ 19,3 milhões em 10 de junho.

Hack de US$ 3,7 milhões

Cyvers, uma plataforma de análise de dados on-chain, foi a primeira a alertar a UwU Lend sobre a exploração em andamento. De acordo com suas descobertas, os maus atores por trás deste último incidente parecem ser os mesmos responsáveis ​​pelo roubo anterior de US$ 19,3 milhões.

ALERT@UwU_Lend sofreu outra violação de segurança pelo mesmo invasor!

Perda total: $ 3,7 milhões Pools afetados: uDAI, uWETH, uLUSD, uFRAX, uCRVUSD, uUSDT Todos os ativos roubados foram convertidos em $ ETH e estão localizados no endereço do invasor: https://t.co/9TvwLh18P1

Para aprender… https://t.co/AjcMS1Cdyl

– Alertas Cyvers (@CyversAlerts) 13 de junho de 2024

Os fundos roubados, provenientes de vários pools de ativos, incluindo uDAI, uWETH, uLUSD, uFRAX, uCRVUSD e uUSDT, já foram convertidos em Ethereum e transferidos para o endereço do invasor.

Após a violação inicial em 10 de junho, a equipe de desenvolvimento da UwU Lend notificou a comunidade de que haviam implementado medidas imediatas para mitigar os danos. O protocolo foi temporariamente pausado enquanto eram realizadas investigações sobre as vulnerabilidades exploradas pelos hackers.

Em uma atualização compartilhada em 12 de junho por meio de um tópico no X, a equipe de desenvolvedores do UwU revelou que havia identificado a vulnerabilidade específica relacionada ao oráculo do mercado sUSDe e afirmou tê-la resolvido.

(1/5)

A equipe agora identificou a vulnerabilidade, que era exclusiva do oráculo do mercado sUSDe e agora foi . Todos os outros mercados foram reavaliados por profissionais e auditores do setor, sem problemas ou preocupações encontradas.

– UwU Lend (@UwU_Lend) 12 de junho de 2024

Acrescentaram que foram realizadas auditorias independentes de todos os outros mercados sem descobrir problemas adicionais, garantindo aos utilizadores que todas as funções seriam retomadas imediatamente e enfatizaram que nenhum dinheiro dos utilizadores foi perdido permanentemente durante o incidente.

Esforços de reembolso

Após o incidente, a UwU iniciou esforços de reembolso, informando aos usuários que “O protocolo reembolsará todas as dívidas inadimplentes o mais rápido possível. Manteremos os usuários atualizados sobre o progresso e as próximas etapas.”

Em uma atualização final em 13 de junho, a equipe informou que havia reembolsado com sucesso um total de US$ 9.715.288 aos usuários afetados até o momento. A divisão incluiu valores específicos devolvidos em diversas criptomoedas, como DAI, crvUSD, USDT e wETH.

Reembolsado até agora: • 3.522.427 $DAI • 233.819 $crvUSD • 4.225.000 $USDT • 481,36 $wETH ($1.734.042) Total: $9.715.288

! #FundosAreUwU

– UwU Lend (@UwU_Lend) 13 de junho de 2024

UwU Lend, um fork do protocolo AAVE v2 de código aberto, oferece a seus usuários vários serviços financeiros descentralizados, como empréstimos, empréstimos e apostas. Um de seus recursos exclusivos inclui um token de divisão de receitas chamado UwU, que permite aos usuários obter diretamente uma parte das receitas da plataforma.

A postagem Protocolo de empréstimo UwU atingido por outro hack de US$ 3,7 milhões em meio a esforços de recuperação contínuos apareceu pela primeira vez no CryptoPotato.