TLDR
UwU Lend, протокол кредитования DeFi, подвергся еще одному взлому, потеряв примерно от 3,5 до 3,7 миллиона долларов, всего через несколько дней после предыдущего взлома на 20 миллионов долларов.
Продолжающийся эксплойт был нацелен на несколько пулов активов, включая uDAI, uWETH, uLUSD, uFRAX, uCRVUSD и uUSDT, при этом украденные средства были конвертированы в Ethereum.
Атака произошла во время процесса возмещения ущерба предыдущим жертвам взлома: UwU Lend уже погасила безнадежный долг на сумму более 9,7 миллиона долларов.
Первоначальный эксплойт был вызван манипулированием ценами, а последний эксплойт является следствием того, что злоумышленник удержал токены sUSDE, полученные в результате первой атаки.
Общие потери UwU Lend от обоих взломов составляют около 23 миллионов долларов, что приводит к значительному снижению стоимости токена управления UWU.
UwU Lend, протокол децентрализованного финансирования (DeFi) кредитования и ликвидности, стал жертвой еще одного серьезного нарушения безопасности всего через несколько дней после взлома на сумму 20 миллионов долларов.
Последняя атака, произошедшая 13 июня 2024 года, привела к дополнительным потерям примерно от 3,5 до 3,7 миллиона долларов, в результате чего общие потери за одну неделю составили около 23 миллионов долларов.
Продолжающийся эксплойт был нацелен на несколько пулов активов в рамках протокола UwU Lend, включая uDAI, uWETH, uLUSD, uFRAX, uCRVUSD и uUSDT.
Украденные средства на сумму около 3,5 миллионов долларов были конвертированы в Ethereum (ETH) и в настоящее время хранятся на адресе кошелька злоумышленника «0x841dDf093f5188989fA1524e7B893de64B421f47».
????ALERT????@UwU_Lend подвергся еще одному нарушению безопасности со стороны того же злоумышленника!
Общий убыток: 3,7 миллиона долларов.
Затронутые пулы: uDAI, uWETH, uLUSD, uFRAX, uCRVUSD, uUSDT.
Все украденные активы конвертированы в $ETH и находятся по адресу злоумышленника: https://t.co/9TvwLh18P1.
Чтобы узнать… https://t.co/AjcMS1Cdyl
— ???? Оповещения Сайверса ???? (@CyversAlerts) 13 июня 2024 г.
Атака произошла во время процесса возмещения ущерба жертвам предыдущего эксплойта на сумму 20 миллионов долларов. UwU Lend уже погасила более $9,7 млн безнадежных долгов, в том числе 481,36 WETH на сумму более $1,7 млн только для рынка Wrapped Ether (wETH).
Первоначальный эксплойт, произошедший 10 июня, был вызван манипулированием ценами. Злоумышленник использовал флэш-кредит для обмена USDe на другие токены, что привело к снижению цены Ethena USDe (USDE) и Ethena Staked USDe (SUSDE).
Внеся токены в UwU Lend и одолжив больше SUDE, чем ожидалось, злоумышленник поднял цену USDE, в конечном итоге украв токены почти на 20 миллионов долларов.
По данным компании CertiK, занимающейся криптобезопасностью, последний эксплойт вызван не той же уязвимостью, а скорее следствием первой атаки. Злоумышленник получил значительное количество токенов sUSDE в результате первоначального эксплойта, и, несмотря на приостановку работы протокола, UwU Lend по-прежнему считала sUSDE законным обеспечением.
Эта оплошность позволила злоумышленникам использовать оставшийся sUSDE и опустошить оставшиеся пулы.
Серия хакерских атак оказала значительное влияние на токен управления UwU Lend, UWU, который потерял 14,5% своей стоимости за последние семь дней и 81% за последний год, и теперь его рыночная капитализация составляет всего 26 миллионов долларов.
Сообщение «Плохая неделя, когда UwU Lend пострадал от второго взлома: потеря дополнительных 3,5 миллионов долларов» впервые появилась на Blockonomi.