TLDR

• Bir DeFi borç verme protokolü olan UwU Lend, bir önceki 20 milyon dolarlık istismardan sadece birkaç gün sonra yaklaşık 3,5 milyon ila 3,7 milyon dolar kaybederek başka bir saldırıya uğradı.

• Devam eden saldırı, uDAI, uWETH, uLUSD, uFRAX, uCRVUSD ve uUSDT dahil olmak üzere birden fazla varlık havuzunu hedef aldı ve çalınan fonlar Ethereum'a dönüştürüldü.

• Saldırı, UwU Lend'in halihazırda 9,7 milyon dolardan fazla sorunlu borcunu geri ödediği önceki hack kurbanlarının geri ödeme süreci sırasında gerçekleşti.

• İlk istismar fiyat manipülasyonundan kaynaklanırken, en son istismar, saldırganın ilk saldırıdan elde ettiği sUSDE tokenlerini elinde tutmasının bir sonucudur.

• UwU Lend'in her iki saldırıdan kaynaklanan toplam kaybı yaklaşık 23 milyon doları buldu ve bu da yönetişim tokeni UWU'nun değerinde önemli bir düşüşe neden oldu.

Merkezi olmayan bir finans (DeFi) borç verme ve likidite protokolü olan UwU Lend, 20 milyon dolarlık bir istismara maruz kaldıktan sadece birkaç gün sonra bir başka önemli güvenlik ihlalinin kurbanı oldu.

13 Haziran 2024'te meydana gelen son saldırı, yaklaşık 3,5 milyon ila 3,7 milyon dolar arasında ek kayıpla sonuçlandı ve toplam kayıp, bir hafta içinde yaklaşık 23 milyon dolara ulaştı.

Devam eden saldırı, uDAI, uWETH, uLUSD, uFRAX, uCRVUSD ve uUSDT dahil olmak üzere UwU Lend protokolü içindeki birden fazla varlık havuzunu hedef aldı.

Yaklaşık 3,5 milyon dolar tutarındaki çalınan fonlar Ethereum'a (ETH) dönüştürüldü ve şu anda saldırganın "0x841dDf093f5188989fA1524e7B893de64B421f47" cüzdan adresinde tutuluyor.

????ALERT????@UwU_Lend aynı saldırgan tarafından başka bir güvenlik ihlaline maruz kaldı!

Toplam kayıp: 3,7 milyon dolar
Etkilenen havuzlar: uDAI, uWETH, uLUSD, uFRAX, uCRVUSD, uUSDT
Çalınan tüm varlıklar $ETH'ye dönüştürüldü ve saldırganın adresinde bulunuyor: https://t.co/9TvwLh18P1

Öğrenmek için… https://t.co/AjcMS1Cdyl

— ???? Cyvers Uyarıları ???? (@CyversAlerts) 13 Haziran 2024

Saldırı, önceki 20 milyon dolarlık istismarın kurbanlarına yönelik tazminat süreci sırasında gerçekleşti. UwU Lend, yalnızca Sarılmış Eter (wETH) piyasası için 1,7 milyon dolardan fazla değere sahip 481,36 wETH dahil olmak üzere, halihazırda 9,7 milyon doların üzerinde şüpheli borcu geri ödemişti.

10 Haziran'da meydana gelen ilk istismar fiyat manipülasyonundan kaynaklandı. Saldırgan, USDe'yi diğer tokenlarla takas etmek için flaş kredi kullandı ve bu da Ethena USDe (USDE) ve Ethena Staked USDe'nin (SUSDE) fiyatının düşmesine yol açtı.

Saldırgan, tokenları UwU Lend'e yatırarak ve beklenenden daha fazla SUSDE ödünç vererek USDE fiyatını yükseltti ve sonuçta yaklaşık 20 milyon dolarlık token çaldı.

Kripto güvenlik firması CertiK'e göre, en son saldırı aynı güvenlik açığından değil, ilk saldırının sonucundan kaynaklanıyor. Saldırgan, ilk istismardan önemli miktarda sUSDE tokeni elde etti ve protokolün duraklatılmasına rağmen UwU Lend, sUSDE'yi hâlâ meşru teminat olarak görüyor.

Bu gözetim, saldırganların kalan sUSDE'den yararlanmasına ve kalan havuzları boşaltmasına olanak tanıdı.

Bu saldırılar dizisi, UwU Lend'in son yedi gün içinde değerinin %14,5'ini, geçen yıl ise %81'ini kaybeden ve şu anda yalnızca 26 milyon dolarlık bir piyasa değerine sahip olan yönetim tokeni UWU üzerinde önemli bir etki yarattı.

UwU Lend'in İkinci Saldırıya Uğradığı Kötü Bir Hafta: Ek 3,5 Milyon Dolar Kaybetmek yazısı ilk olarak Blockonomi'de çıktı.