Плохая неделя: UwU Lend пострадал от второго взлома: потеря дополнительных 3,5 миллионов долларов

TLDR

• UwU Lend, протокол кредитования DeFi, подвергся еще одному взлому, потеряв примерно от 3,5 до 3,7 миллиона долларов, всего через несколько дней после предыдущего взлома на 20 миллионов долларов.

• Продолжающийся эксплойт был нацелен на несколько пулов активов, включая uDAI, uWETH, uLUSD, uFRAX, uCRVUSD и uUSDT, при этом украденные средства были конвертированы в Ethereum.

• Атака произошла во время процесса возмещения ущерба предыдущим жертвам взлома: UwU Lend уже погасила безнадежный долг на сумму более 9,7 миллиона долларов.

• Первоначальный эксплойт был вызван манипулированием ценами, а последний эксплойт является следствием того, что злоумышленник удержал токены sUSDE, полученные в результате первой атаки.

• Общие потери UwU Lend от обоих взломов составляют около 23 миллионов долларов, что приводит к значительному снижению стоимости токена управления UWU.

UwU Lend, протокол децентрализованного финансирования (DeFi) кредитования и ликвидности, стал жертвой еще одного серьезного нарушения безопасности всего через несколько дней после взлома на сумму 20 миллионов долларов.

Последняя атака, произошедшая 13 июня 2024 года, привела к дополнительным потерям примерно от 3,5 до 3,7 миллиона долларов, в результате чего общие потери за одну неделю составили около 23 миллионов долларов.

Продолжающийся эксплойт был нацелен на несколько пулов активов в рамках протокола UwU Lend, включая uDAI, uWETH, uLUSD, uFRAX, uCRVUSD и uUSDT.

Украденные средства на сумму около 3,5 миллионов долларов были конвертированы в Ethereum (ETH) и в настоящее время хранятся на адресе кошелька злоумышленника «0x841dDf093f5188989fA1524e7B893de64B421f47».

????ALERT????@UwU_Lend подвергся еще одному нарушению безопасности со стороны того же злоумышленника!

Общий убыток: 3,7 миллиона долларов.
Затронутые пулы: uDAI, uWETH, uLUSD, uFRAX, uCRVUSD, uUSDT.
Все украденные активы конвертированы в $ETH и находятся по адресу злоумышленника: https://t.co/9TvwLh18P1.

Чтобы узнать… https://t.co/AjcMS1Cdyl

— ???? Оповещения Сайверса ???? (@CyversAlerts) 13 июня 2024 г.

Атака произошла во время процесса возмещения ущерба жертвам предыдущего эксплойта на сумму 20 миллионов долларов. UwU Lend уже погасила более $9,7 млн ​​безнадежных долгов, в том числе 481,36 WETH на сумму более $1,7 млн ​​только для рынка Wrapped Ether (wETH).

Первоначальный эксплойт, произошедший 10 июня, был вызван манипулированием ценами. Злоумышленник использовал флэш-кредит для обмена USDe на другие токены, что привело к снижению цены Ethena USDe (USDE) и Ethena Staked USDe (SUSDE).

Внеся токены в UwU Lend и одолжив больше SUDE, чем ожидалось, злоумышленник поднял цену USDE, в конечном итоге украв токены почти на 20 миллионов долларов.

По данным компании CertiK, занимающейся криптобезопасностью, последний эксплойт вызван не той же уязвимостью, а скорее следствием первой атаки. Злоумышленник получил значительное количество токенов sUSDE в результате первоначального эксплойта, и, несмотря на приостановку работы протокола, UwU Lend по-прежнему считала sUSDE законным обеспечением.

Эта оплошность позволила злоумышленникам использовать оставшийся sUSDE и опустошить оставшиеся пулы.

Серия хакерских атак оказала значительное влияние на токен управления UwU Lend, UWU, который потерял 14,5% своей стоимости за последние семь дней и 81% за последний год, и теперь его рыночная капитализация составляет всего 26 миллионов долларов.

Сообщение «Плохая неделя, когда UwU Lend пострадал от второго взлома: потеря дополнительных 3,5 миллионов долларов» впервые появилась на Blockonomi.