Протокол UwU Lend, який раніше був зламаний 10 червня майже на 20 мільйонів доларів США, стикається з триваючим використанням криптовалюти, яке наразі призвело до крадіжки 3,7 мільйона доларів.

Ця подія сталася на тлі того, що протокол докладає зусиль, щоб відшкодувати своїм користувачам після злому 10 червня 19,3 мільйона доларів.

Злом на 3,7 мільйона доларів

Cyvers, мережева платформа аналітики даних, першою попередила UwU Lend про поточний експлойт. Згідно з його висновками, зловмисники, що стоять за цим останнім інцидентом, здається, ті ж самі, що відповідальні за попереднє пограбування 19,3 мільйона доларів.

ALERT@UwU_Lend зазнав ще одного порушення безпеки тим самим зловмисником!

Загальний збиток: $3,7 млн. Постраждалі пули: uDAI, uWETH, uLUSD, uFRAX, uCRVUSD, uUSDT Усі викрадені активи було конвертовано в $ETH і розташовано за адресою зловмисника: https://t.co/9TvwLh18P1

Щоб дізнатися… https://t.co/AjcMS1Cdyl

— Cyvers Alerts (@CyversAlerts) 13 червня 2024 р

Викрадені кошти, отримані з різних пулів активів, включаючи uDAI, uWETH, uLUSD, uFRAX, uCRVUSD і uUSDT, уже конвертовані в Ethereum і переведені на адресу зловмисника.

Після першого порушення 10 червня команда розробників UwU Lend повідомила спільноту, що вони вжили негайних заходів для пом’якшення збитків. Протокол було тимчасово призупинено, поки проводилися розслідування вразливостей, якими скористалися хакери.

В оновленні, опублікованому 12 червня в ланцюжку на X, команда розробників UwU повідомила, що вони виявили конкретну вразливість, пов’язану з оракулом ринку sUSDe, і заявили, що її усунули.

(1/5)

Наразі команда виявила вразливість, яка була унікальною для ринкового оракула sUSDe, а тепер є . Усі інші ринки були переглянуті фахівцями галузі та аудиторами, але жодних проблем чи проблем не виявлено.

— UwU Lend (@UwU_Lend) 12 червня 2024 р

Вони додали, що незалежні перевірки всіх інших ринків були проведені без виявлення додаткових проблем, запевнивши користувачів, що всі функції будуть відновлені негайно, і підкреслили, що жодні кошти користувачів не були остаточно втрачені під час інциденту.

Зусилля щодо відшкодування

Після інциденту UwU розпочав заходи щодо відшкодування, повідомивши користувачів, що «протокол погасить усі безнадійні борги якомога швидше. Ми будемо інформувати користувачів про прогрес і наступні кроки».

В останньому оновленні від 13 червня команда повідомила, що на даний момент вони успішно відшкодували постраждалим користувачам 9 715 288 доларів США. Розподіл включав конкретні суми, повернуті в різних криптовалютах, таких як DAI, crvUSD, USDT і wETH.

Погашено: • 3 522 427 $DAI • 233 819 $crvUSD • 4 225 000 $USDT • 481,36 $wETH (1 734 042 $) Разом: 9 715 288 $

! #FundsAreUwU

— UwU Lend (@UwU_Lend) 13 червня 2024 р

UwU Lend, форк протоколу AAVE v2 з відкритим вихідним кодом, пропонує своїм користувачам різноманітні децентралізовані фінансові послуги, такі як кредитування, запозичення та ставки. Однією з його унікальних функцій є маркер розподілу доходу під назвою UwU, який дозволяє користувачам отримувати частину доходу платформи безпосередньо.

Публікація UwU Lend Protocol вразила ще одним хаком на 3,7 мільйона доларів на тлі триваючих зусиль з відновлення вперше з’явилася на CryptoPotato.