TLDR

• UwU Lend, протокол кредитування DeFi, зазнав ще одного злому, втративши приблизно від 3,5 до 3,7 мільйонів доларів США лише через кілька днів після попереднього експлойту на 20 мільйонів доларів.

• Триваючий експлойт був націлений на численні пули активів, включаючи uDAI, uWETH, uLUSD, uFRAX, uCRVUSD і uUSDT, а викрадені кошти конвертувалися в Ethereum.

• Атака сталася під час процесу відшкодування попереднім жертвам злому, при цьому UwU Lend вже погасила безнадійну заборгованість на суму понад 9,7 мільйона доларів.

• Початковий експлойт був спричинений маніпулюванням цінами, тоді як останній експлойт є наслідком того, що зловмисник утримував токени sUSDE, отримані під час першої атаки.

• Загальні збитки UwU Lend від обох зломів становлять близько 23 мільйонів доларів США, що спричинило значне зниження вартості його токена управління UWU.

UwU Lend, децентралізований фінансовий (DeFi) протокол кредитування та ліквідності, став жертвою ще одного серйозного порушення безпеки лише через кілька днів після того, як він зазнав експлойту на 20 мільйонів доларів.

Остання атака, яка сталася 13 червня 2024 року, призвела до додаткових збитків приблизно від 3,5 до 3,7 мільйонів доларів США, у результаті чого загальні збитки за один тиждень склали близько 23 мільйонів доларів.

Експлойт, що триває, був націлений на кілька пулів активів у протоколі UwU Lend, включаючи uDAI, uWETH, uLUSD, uFRAX, uCRVUSD і uUSDT.

Викрадені кошти на суму приблизно 3,5 мільйона доларів були конвертовані в Ethereum (ETH) і наразі зберігаються в гаманці зловмисника за адресою «0x841dDf093f5188989fA1524e7B893de64B421f47».

????ALERT????@UwU_Lend зазнав ще одного порушення безпеки тим самим зловмисником!

Загальний збиток: $3,7 млн
Постраждалі пули: uDAI, uWETH, uLUSD, uFRAX, uCRVUSD, uUSDT
Усі викрадені активи конвертовано в $ETH і знаходяться за адресою зловмисника: https://t.co/9TvwLh18P1

Щоб дізнатися… https://t.co/AjcMS1Cdyl

— ???? Cyvers Alerts ???? (@CyversAlerts) 13 червня 2024 р

Напад стався під час процесу відшкодування жертвам попереднього експлойту на 20 мільйонів доларів. UwU Lend вже погасив безнадійну заборгованість на суму понад 9,7 мільйона доларів, у тому числі 481,36 wETH на суму понад 1,7 мільйона доларів лише для ринку Wrapped Ether (wETH).

Початковий експлойт, який стався 10 червня, був спричинений маніпуляцією цінами. Зловмисник використав флеш-кредит, щоб обміняти USDe на інші токени, що призвело до зниження ціни Ethena USDe (USDE) і Ethena Staked USDe (SUSDE).

Внісши токени в UwU Lend і позичивши більше SUSDE, ніж очікувалося, зловмисник підвищив ціну USDE, зрештою вкравши майже 20 мільйонів доларів у токенах.

За словами CertiK, фірми з криптобезпеки, останній експлойт спричинений не тією ж уразливістю, а скоріше наслідком першої атаки. Зловмисник отримав значну кількість токенів sUSDE від початкового експлойту, і, незважаючи на призупинення протоколу, UwU Lend усе ще вважав sUSDE законною заставою.

Цей недогляд дозволив зловмисникам використати решту sUSDE і злити решту пулів.

Серія хакерів значно вплинула на керівний токен UwU Lend, UWU, який втратив 14,5% своєї вартості за останні сім днів і 81% за минулий рік, тепер його ринкова капіталізація становить лише 26 мільйонів доларів.

Повідомлення Поганий тиждень, оскільки UwU Lend потерпає від другого хаку: втративши додаткові 3,5 мільйона доларів, вперше з’явилося на Blockonomi.