總長DR
DeFi 借貸協議 UwU Lend 再次遭受黑客攻擊,損失約 350 萬至 370 萬美元,而就在幾天前,該協議還遭遇了一次價值 2000 萬美元的攻擊。
正在進行的攻擊針對了多個資產池,包括 uDAI、uWETH、uLUSD、uFRAX、uCRVUSD 和 uUSDT,被盜資金被轉換爲以太坊。
此次攻擊發生在之前黑客攻擊受害者的償還過程中,UwU Lend 已經償還了超過 970 萬美元的壞賬。
最初的漏洞是由於價格操縱造成的,而最新的漏洞是由於攻擊者持有從第一次攻擊中獲得的 sUSDE 代幣造成的。
UwU Lend 因兩次黑客攻擊而遭受的總損失約爲 2300 萬美元,導致其治理代幣 UWU 的價值大幅下跌。
去中心化金融(DeFi)借貸和流動性協議 UwU Lend 再次成爲重大安全漏洞的受害者,就在幾天前,該漏洞被盜取 2000 萬美元。
最新一次攻擊發生在 2024 年 6 月 13 日,造成額外損失約 350 萬至 370 萬美元,使一週內總損失達到約 2300 萬美元。
正在進行的攻擊針對了 UwU Lend 協議中的多個資產池,包括 uDAI、uWETH、uLUSD、uFRAX、uCRVUSD 和 uUSDT。
被盜資金約爲 350 萬美元,已轉換爲以太坊(ETH),目前存放在攻擊者的錢包地址“0x841dDf093f5188989fA1524e7B893de64B421f47”中。
????警告????@UwU_Lend 再次遭受來自同一攻擊者的安全攻擊!
總損失:370 萬美元
受影響的礦池:uDAI、uWETH、uLUSD、uFRAX、uCRVUSD、uUSDT
所有被盜資產已轉換爲 $ETH,並位於攻擊者的地址:https://t.co/9TvwLh18P1
要了解... https://t.co/AjcMS1Cdyl
— ???? Cyvers Alerts ???? (@CyversAlerts) 2024 年 6 月 13 日
此次攻擊發生在之前 2000 萬美元漏洞受害者的賠償過程中。UwU Lend 已經償還了超過 970 萬美元的壞賬,其中包括僅在 Wrapped Ether (wETH) 市場上就價值超過 170 萬美元的 481.36 wETH。
最初的漏洞發生在 6 月 10 日,是由價格操縱引起的。攻擊者利用閃電貸將 USDe 換成其他代幣,導致 Ethena USDe (USDE) 和 Ethena Staked USDe (SUSDE) 的價格下跌。
通過將代幣存入 UwU Lend 並借出超出預期的 SUSDE,攻擊者推高了 USDE 價格,最終竊取了近 2000 萬美元的代幣。
據加密安全公司 CertiK 稱,最新的攻擊並非由同一漏洞引起,而是第一次攻擊的後果。攻擊者從最初的攻擊中獲得了大量 sUSDE 代幣,儘管協議已暫停,但 UwU Lend 仍將 sUSDE 視爲合法抵押品。
這一疏忽導致攻擊者可以利用剩餘的 sUSDE 並耗盡剩餘的資金池。
這一系列黑客攻擊對 UwU Lend 的治理代幣 UWU 產生了重大影響,其價值在過去七天內下跌了 14.5%,在過去一年中下跌了 81%,目前的市值僅爲 2600 萬美元。
這篇文章“糟糕的一週:UwU Lend 再次遭受黑客攻擊:額外損失 350 萬美元”最先出現在 Blockonomi 上。
