总长DR
DeFi 借贷协议 UwU Lend 再次遭受黑客攻击,损失约 350 万至 370 万美元,而就在几天前,该协议还遭遇了一次价值 2000 万美元的攻击。
正在进行的攻击针对了多个资产池,包括 uDAI、uWETH、uLUSD、uFRAX、uCRVUSD 和 uUSDT,被盗资金被转换为以太坊。
此次攻击发生在之前黑客攻击受害者的偿还过程中,UwU Lend 已经偿还了超过 970 万美元的坏账。
最初的漏洞是由于价格操纵造成的,而最新的漏洞是由于攻击者持有从第一次攻击中获得的 sUSDE 代币造成的。
UwU Lend 因两次黑客攻击而遭受的总损失约为 2300 万美元,导致其治理代币 UWU 的价值大幅下跌。
去中心化金融(DeFi)借贷和流动性协议 UwU Lend 再次成为重大安全漏洞的受害者,就在几天前,该漏洞被盗取 2000 万美元。
最新一次攻击发生在 2024 年 6 月 13 日,造成额外损失约 350 万至 370 万美元,使一周内总损失达到约 2300 万美元。
正在进行的攻击针对了 UwU Lend 协议中的多个资产池,包括 uDAI、uWETH、uLUSD、uFRAX、uCRVUSD 和 uUSDT。
被盗资金约为 350 万美元,已转换为以太坊(ETH),目前存放在攻击者的钱包地址“0x841dDf093f5188989fA1524e7B893de64B421f47”中。
????警告????@UwU_Lend 再次遭受来自同一攻击者的安全攻击!
总损失:370 万美元
受影响的矿池:uDAI、uWETH、uLUSD、uFRAX、uCRVUSD、uUSDT
所有被盗资产已转换为 $ETH,并位于攻击者的地址:https://t.co/9TvwLh18P1
要了解... https://t.co/AjcMS1Cdyl
— ???? Cyvers Alerts ???? (@CyversAlerts) 2024 年 6 月 13 日
此次攻击发生在之前 2000 万美元漏洞受害者的赔偿过程中。UwU Lend 已经偿还了超过 970 万美元的坏账,其中包括仅在 Wrapped Ether (wETH) 市场上就价值超过 170 万美元的 481.36 wETH。
最初的漏洞发生在 6 月 10 日,是由价格操纵引起的。攻击者利用闪电贷将 USDe 换成其他代币,导致 Ethena USDe (USDE) 和 Ethena Staked USDe (SUSDE) 的价格下跌。
通过将代币存入 UwU Lend 并借出超出预期的 SUSDE,攻击者推高了 USDE 价格,最终窃取了近 2000 万美元的代币。
据加密安全公司 CertiK 称,最新的攻击并非由同一漏洞引起,而是第一次攻击的后果。攻击者从最初的攻击中获得了大量 sUSDE 代币,尽管协议已暂停,但 UwU Lend 仍将 sUSDE 视为合法抵押品。
这一疏忽导致攻击者可以利用剩余的 sUSDE 并耗尽剩余的资金池。
这一系列黑客攻击对 UwU Lend 的治理代币 UWU 产生了重大影响,其价值在过去七天内下跌了 14.5%,在过去一年中下跌了 81%,目前的市值仅为 2600 万美元。
这篇文章“糟糕的一周:UwU Lend 再次遭受黑客攻击:额外损失 350 万美元”最先出现在 Blockonomi 上。
