Децентралізований фінансовий протокол UwU Lend зазнав ще одного експлойту від того самого зловмисника, що коштувало йому вкрадених коштів на суму 3,7 мільйона доларів.

UwU Lend, протокол кредитування та ліквідності на основі Ethereum, очевидно, зазнав ще одного зламу від того самого зловмисника, який використав протокол два дні тому, щоб отримати майже 20 мільйонів доларів.

🚨ALERT🚨@UwU_Lend знову зламав безпеку тим самим зловмисником! Загальна втрата: $3,7MAПостраждалі пули: uDAI, uWETH, uLUSD, uFRAX, uCRVUSD, uUSDTУсі викрадені активи конвертовано в $ETH і знаходяться за адресою зловмисника: https ://t.co/9TvwLh18P1Щоб дізнатися… https://t.co/AjcMS1Cdyl

— 🚨 Cyvers Alerts 🚨 (@CyversAlerts) 13 червня 2024 р.

Згідно з даними Cyvers Alerts, хакер вивів $3,7 млн ​​ліквідності з пулів, включаючи uDAI, uWETH, uLUSD, uFRAX, uCRVUSD і uUSDT. Усі викрадені активи були перетворені в ETH і наразі зберігаються за адресою зловмисника, додала фірма.

Вам також може сподобатися: Кіберінженери «зламали час», щоб повернути 3 мільйони доларів у біткойнах із менеджера паролів

Як зазначив користувач X під псевдонімом @CryptoEvgen, хакер використав кошти, «викрадені під час першого злому для цієї нової атаки». Причина останнього інциденту залишається незрозумілою, і UwU Lend ще не зробив публічної заяви з цього приводу.

Останній інцидент стався лише через два дні після того, як UwU Lend втратив криптовалюту на 20 мільйонів доларів, що протокол описав як «складну атаку». Як повідомляв crypto.news, зловмисник, імовірно, використовував Curve LlamaLend як «вихідну ліквідність» для атаки.

UwU Lend заснував Майкл Патрін, також відомий як Омар Данані або «0xSifu», який є співзасновником злощасної біржі QuadrigaCX. Базуючись на коді AAVE v2 з відкритим вихідним кодом, UwU Lend пропонує послуги кредитування, запозичення та ставки, а також ділиться доходами платформи з користувачами через свій рідний токен UwU.

Докладніше: засновник Frax Finance каже, що «серійний шахрай» зламав обліковий запис X