Sifu 的 Uwu Lend 再次遭同一攻擊者攻擊，損失 370 萬美元

據區塊鏈安全公司 Cyvers 稱，由被定罪的詐騙犯 Michael Patryn（又名“Sifu”）創建的 DeFi 協議 Uwu Lend 週四再次遭到黑客攻擊，損失 370 萬美元。該公司表示，就在三天前，同一名攻擊者竊取了該協議的 1940 萬美元。

另請閱讀：由“Sifu”創建的 DeFi 協議遭黑客攻擊，損失 1940 萬美元

Cyvers 沒有說明漏洞是如何發生的。然而，6 月 10 日的首次攻擊涉及使用“閃電貸”，這是一種允許去中心化金融 (DeFi) 用戶無需抵押即可借入加密貨幣的貸款。閃電貸也可以被操縱。在週一的事件中，Uwu Lend 黑客瞄準了五個穩定幣對，操縱了 sUSDe 的價格信息，並竊取了近 2000 萬美元的 USDC、FRAX、crvUSD 和 blUSD。

Uwu Lend尚未承諾二次退款給用戶

Cyvers 報告稱，在最新的違規事件中，駭客透過穩定幣 DAI、USDT、FRAX、crvUSD、LUSD 和打包的以太幣竊取了總計 370 萬美元的資金。與第一次一樣，被盜資金被轉換為以太坊（ETH）並轉移到攻擊者的錢包地址。

🚨ALERT🚨@UwU_Lend 再次遭受同一攻擊者的安全漏洞！

總損失：3.7美元受影響的池：uDAI、uWETH、uLUSD、uFRAX、uCRVUSD、uUSDT所有被盜資產已轉換為$ETH，並位於攻擊者的地址：https://t.co/9TvwLh18P1

學習… https://t.co/AjcMS1Cdyl

— 🚨 Cyvers 警報 🚨 (@CyversAlerts) 2024 年 6 月 13 日

截至撰寫本文時，Uwu Lend 尚未對週四的漏洞發表評論。此前，該協議表示將償還人們「高達原始存款金額的 80%」。該公司後來表示，它已經「識別出導致最初違規的漏洞」並解決了問題。

Uwu Lend 最終重新啟動了在 1,940 萬美元被盜事件後暫停的貸款池。賽弗斯透露，24 小時後，襲擊者再次襲擊了他們。該協議源自領先的借貸協議 Aave，特別是其所謂的 v2 代碼庫，允許用戶借入、借出和質押各種加密資產。

另請閱讀：OKX 用戶在 AI Deepfake 駭客攻擊中損失了 200 萬美元的加密貨幣

Uwu Lend 由加拿大加密貨幣交易所Quadriga CX 聯合創始人Michael Patryn 創建，該交易所在2019 年損失了1.24 億美元的用戶資金。協議Wonderland 財務主管的職務。他沒有被指控有任何不當行為。 Sifu 也是一名前罪犯，曾因銀行詐欺罪在美國服刑。

Jeffrey Gogo 的《加密城》報道