Протокол UwU Lend пострадал от еще одного взлома на сумму 3,7 миллиона долларов на фоне продолжающихся усилий по восстановлению

Протокол UwU Lend, ранее ставший объектом взлома почти на 20 миллионов долларов 10 июня, сталкивается с продолжающейся эксплойтом криптовалюты, который на данный момент привел к краже 3,7 миллиона долларов.

Такое развитие событий произошло в связи с тем, что протокол предпринимает усилия по возмещению ущерба своим пользователям после взлома 10 июня на сумму 19,3 миллиона долларов.

Взлом на 3,7 миллиона долларов

Cyvers, платформа анализа данных в цепочке, была первой, кто предупредил UwU Lend о продолжающейся эксплойте. Согласно выводам, злоумышленники, стоящие за этим последним инцидентом, похоже, те же, что и виновники предыдущего ограбления на сумму 19,3 миллиона долларов.

ALERT@UwU_Lend подвергся еще одному взлому со стороны того же злоумышленника!

Общий ущерб: $3,7 млн. Затронутые пулы: uDAI, uWETH, uLUSD, uFRAX, uCRVUSD, uUSDT. Все украденные активы конвертированы в $ETH и расположены по адресу злоумышленника: https://t.co/9TvwLh18P1.

Чтобы узнать… https://t.co/AjcMS1Cdyl

– Cyvers Alerts (@CyversAlerts) 13 июня 2024 г.

Украденные средства, полученные из различных пулов активов, включая uDAI, uWETH, uLUSD, uFRAX, uCRVUSD и uUSDT, уже конвертированы в Ethereum и переведены на адрес злоумышленника.

После первого взлома, произошедшего 10 июня, команда разработчиков UwU Lend уведомила сообщество о том, что они приняли немедленные меры для смягчения ущерба. Протокол был временно приостановлен на время расследования уязвимостей, которыми воспользовались хакеры.

В обновлении, опубликованном 12 июня в теме на X, команда разработчиков UwU сообщила, что они выявили конкретную уязвимость, связанную с рыночным оракулом sUSDe, и заявили, что устранили ее.

(1/5)

Теперь команда обнаружила уязвимость, которая была уникальной для оракула рынка sUSDe и теперь имеет . Все остальные рынки были повторно проверены профессионалами отрасли и аудиторами, и никаких проблем или проблем не обнаружено.

– UwU Lend (@UwU_Lend) 12 июня 2024 г.

Они добавили, что независимые проверки всех других рынков были проведены без выявления дополнительных проблем, заверив пользователей, что все функции будут возобновлены в кратчайшие сроки, и подчеркнули, что во время инцидента никакие пользовательские средства не были потеряны навсегда.

Усилия по возмещению

После инцидента UwU инициировал усилия по возмещению, сообщив пользователям, что «Протокол погасит все безнадежные долги настолько быстро, насколько это возможно. Мы будем держать пользователей в курсе прогресса и следующих шагов».

В окончательном обновлении от 13 июня команда сообщила, что на данный момент они успешно возместили пострадавшим пользователям в общей сложности 9 715 288 долларов США. Разбивка включала конкретные суммы, возвращенные в различных криптовалютах, таких как DAI, crvUSD, USDT и wETH.

На данный момент выплачено: • 3 522 427 $DAI • 233 819 $crvUSD • 4 225 000 $USDT • 481,36 $wETH (1 734 042 $) Итого: 9 715 288 $

! #ФондыAreUwU

– UwU Lend (@UwU_Lend) 13 июня 2024 г.

UwU Lend, ответвление протокола AAVE v2 с открытым исходным кодом, предлагает своим пользователям различные децентрализованные финансовые услуги, такие как кредитование, заимствование и размещение ставок. Одна из его уникальных функций включает в себя токен распределения доходов под названием UwU, который позволяет пользователям напрямую получать часть доходов платформы.

Сообщение о протоколе UwU Lend, пострадавшем от еще одного взлома на 3,7 миллиона долларов на фоне продолжающихся усилий по восстановлению, впервые появилось на CryptoPotato.