Protocolul de împrumut UwU a fost lovit de un alt hack de 3,7 milioane de dolari pe fondul eforturilor de recuperare în curs

Protocolul UwU Lend, vizat anterior într-un hack de aproape 20 de milioane de dolari pe 10 iunie, se confruntă cu o exploatare a criptomonedei în curs de desfășurare, care a dus până acum la furtul a 3,7 milioane de dolari.

Această dezvoltare vine în timp ce protocolul a făcut eforturi pentru a-și rambursa utilizatorii în urma hack-ului de 19,3 milioane de dolari din 10 iunie.

Hack de 3,7 milioane de dolari

Cyvers, o platformă de analiză a datelor în lanț, a fost prima care a alertat UwU Lend despre exploatarea în curs. Conform constatărilor sale, actorii răi din spatele acestui ultim incident par să fie aceiași cu cei responsabili pentru furtul anterioară de 19,3 milioane de dolari.

ALERT@UwU_Lend a mai suferit o încălcare a securității de către același atacator!

Pierdere totală: 3,7 milioane USD Grupuri afectate: uDAI, uWETH, uLUSD, uFRAX, uCRVUSD, uUSDT Toate activele furate au fost convertite în $ETH și se află la adresa atacatorului: https://t.co/9TvwLh18P1

Pentru a afla... https://t.co/AjcMS1Cdyl

— Cyvers Alerts (@CyversAlerts) 13 iunie 2024

Fondurile furate, provenite din diferite grupuri de active, inclusiv uDAI, uWETH, uLUSD, uFRAX, uCRVUSD și uUSDT, au fost deja convertite în Ethereum și transferate la adresa atacatorului.

În urma încălcării inițiale din 10 iunie, echipa de dezvoltare de la UwU Lend a notificat comunitatea că a implementat măsuri imediate pentru a atenua daunele. Protocolul a fost întrerupt temporar în timp ce investigațiile au fost efectuate asupra vulnerabilităților exploatate de hackeri.

Într-o actualizare distribuită pe 12 iunie printr-un thread pe X, echipa de dezvoltatori UwU a dezvăluit că a identificat vulnerabilitatea specifică legată de oracolul pieței sUSDe și a susținut că a rezolvat-o.

(1/5)

Echipa a identificat acum vulnerabilitatea, care era unică pentru oracolul pieței sUSDe și a fost acum . Toate celelalte piețe au fost reevaluate de profesioniști din industrie și auditori, fără probleme sau preocupări găsite.

— UwU Lend (@UwU_Lend) 12 iunie 2024

Ei au adăugat că au fost efectuate audituri independente ale tuturor celorlalte piețe fără a descoperi probleme suplimentare, asigurând utilizatorii că toate funcțiile se vor relua prompt și au subliniat că niciun fond al utilizatorului nu a fost pierdut definitiv în timpul incidentului.

Eforturi de rambursare

În urma incidentului, UwU a inițiat eforturi de rambursare, informând utilizatorii că „Protocolul va rambursa toate datoriile neperformante cât mai repede posibil. Vom ține utilizatorii la curent cu progresul și pașii următori.”

Într-o actualizare finală din 13 iunie, echipa a raportat că a rambursat cu succes un total de 9.715.288 USD utilizatorilor afectați până acum. Defalcarea a inclus sume specifice returnate în diferite criptomonede, cum ar fi DAI, crvUSD, USDT și wETH.

Rambursat până acum: • 3.522.427 USD DAI • 233.819 USD crvUSD • 4.225.000 USDT USD • 481,36 USD WETH (1.734.042 USD) Total: 9.715.288 USD

! #FundsAreUwU

— UwU Lend (@UwU_Lend) 13 iunie 2024

UwU Lend, un furk al protocolului open-source AAVE v2, oferă utilizatorilor săi diverse servicii financiare descentralizate, cum ar fi împrumuturi, împrumuturi și staking. Una dintre caracteristicile sale unice include un token de partajare a veniturilor numit UwU, care permite utilizatorilor să câștige direct o parte din veniturile platformei.

Postarea Protocolul de împrumut UwU lovit de un alt hack de 3,7 milioane de dolari pe fondul eforturilor de recuperare în curs de desfășurare a apărut mai întâi pe CryptoPotato.