TLDR
UwU Lend, un protocol de împrumut DeFi, a suferit un alt hack, pierzând aproximativ 3,5 milioane de dolari până la 3,7 milioane de dolari, la doar câteva zile după o exploatare anterioară de 20 de milioane de dolari.
Exploatarea în curs a vizat mai multe pool-uri de active, inclusiv uDAI, uWETH, uLUSD, uFRAX, uCRVUSD și uUSDT, fondurile furate fiind convertite în Ethereum.
Atacul a avut loc în timpul procesului de rambursare pentru victimele anterioare ale hackurilor, UwU Lend a plătit deja peste 9,7 milioane de dolari în datorii neperformante.
Exploatarea inițială a fost cauzată de manipularea prețului, în timp ce cea mai recentă exploatare este o consecință a deținerii de către atacator de jetoane sUSDE câștigate în urma primului atac.
Pierderile totale ale UwU Lend din ambele hack-uri se ridică la aproximativ 23 de milioane de dolari, provocând o scădere semnificativă a valorii simbolului său de guvernare, UWU.
UwU Lend, un protocol de creditare și lichiditate financiară descentralizată (DeFi), a căzut victima încă o încălcare semnificativă a securității, la doar câteva zile după ce a suferit o exploatare de 20 de milioane de dolari.
Cel mai recent atac, care a avut loc pe 13 iunie 2024, a dus la o pierdere suplimentară de aproximativ 3,5 milioane USD până la 3,7 milioane USD, aducând pierderile totale la aproximativ 23 milioane USD într-o singură săptămână.
Exploatarea în curs a vizat mai multe grupuri de active în cadrul protocolului UwU Lend, inclusiv uDAI, uWETH, uLUSD, uFRAX, uCRVUSD și uUSDT.
Fondurile furate, în valoare de aproximativ 3,5 milioane de dolari, au fost convertite în Ethereum (ETH) și sunt păstrate în prezent la adresa portofelului atacatorului, „0x841dDf093f5188989fA1524e7B893de64B421f47”.
????ALERT????@UwU_Lend a suferit o altă breșă de securitate de către același atacator!
Pierdere totală: 3,7 milioane USD
Pool-uri afectate: uDAI, uWETH, uLUSD, uFRAX, uCRVUSD, uUSDT
Toate bunurile furate au fost convertite în $ETH și se află la adresa atacatorului: https://t.co/9TvwLh18P1
Pentru a afla... https://t.co/AjcMS1Cdyl
— ???? Alerte Cyvers ???? (@CyversAlerts) 13 iunie 2024
Atacul a avut loc în timpul procesului de rambursare pentru victimele exploatării anterioare de 20 de milioane de dolari. UwU Lend a rambursat deja peste 9,7 milioane USD în datorii neperformante, inclusiv 481,36 WETH în valoare de peste 1,7 milioane USD numai pentru piața Wrapped Ether (wETH).
Exploatarea inițială, care a avut loc pe 10 iunie, a fost cauzată de manipularea prețurilor. Atacatorul a folosit un împrumut rapid pentru a schimba USDe cu alte jetoane, ceea ce a dus la un preț mai mic pentru Ethena USDe (USDE) și Ethena Staked USDe (SUSDE).
Depunând jetoanele la UwU Lend și împrumutând mai mult SUSDE decât se aștepta, atacatorul a condus prețul USDE mai sus, furând în cele din urmă aproape 20 de milioane de dolari în jetoane.
Potrivit CertiK, o firmă de securitate cripto, cel mai recent exploit nu se datorează aceleiași vulnerabilități, ci mai degrabă o consecință a primului atac. Atacatorul a câștigat un număr semnificativ de jetoane sUSDE din exploitul inițial și, în ciuda faptului că protocolul a fost întrerupt, UwU Lend a considerat în continuare sUSDE drept garanție legitimă.
Această supraveghere a permis atacatorilor să exploateze sUSDE rămase și să epuizeze pool-urile rămase.
Seria de hack-uri a avut un impact semnificativ asupra simbolului de guvernanță al UwU Lend, UWU, care și-a pierdut 14,5% din valoarea sa în ultimele șapte zile și 81% în ultimul an, deținând acum o capitalizare de piață de doar 26 de milioane de dolari.
Postarea O săptămână proastă în timp ce UwU Lend suferă al doilea Hack: pierderea suplimentară de 3,5 milioane USD a apărut prima pe Blockonomi.