UwU Lend 協議曾在 6 月 10 日遭到黑客攻擊,損失近 2000 萬美元,目前正面臨加密貨幣攻擊,迄今爲止已導致 370 萬美元被盜。

這一進展是在該協議於 6 月 10 日遭到 1,930 萬美元黑客攻擊後努力向其用戶進行賠償之際取得的。

370萬美元的黑客攻擊

Cyvers 是一家鏈上數據分析平臺,它率先向 UwU Lend 通報了這一持續發生的漏洞。根據其調查結果,這起最新事件背後的不法分子似乎與之前 1930 萬美元搶劫案的肇事者是同一夥。

ALERT@UwU_Lend 再次遭受同一攻擊者的安全攻擊!

總損失:370 萬美元 受影響的池:uDAI、uWETH、uLUSD、uFRAX、uCRVUSD、uUSDT 所有被盜資產已轉換爲 $ETH,並位於攻擊者的地址:https://t.co/9TvwLh18P1

要了解... https://t.co/AjcMS1Cdyl

— Cyvers Alerts (@CyversAlerts) 2024 年 6 月 13 日

被盜資金來自各種資產池,包括 uDAI、uWETH、uLUSD、uFRAX、uCRVUSD 和 uUSDT,已被轉換成以太坊並轉移到攻擊者的地址。

6 月 10 日首次發生入侵事件後,UwU Lend 的開發團隊通知社區,他們已立即採取措施減輕損失。在對黑客利用的漏洞進行調查期間,該協議暫時暫停。

UwU 開發團隊在 6 月 12 日通過 X 上的一個帖子分享的更新中透露,他們已經發現與 sUSDe 市場預言機相關的具體漏洞,並聲稱已經解決了該漏洞。

(1/5)

該團隊現已確定該漏洞,該漏洞是 sUSDe 市場預言機所獨有的,現已被 。所有其他市場都已由行業專業人士和審計師重新審查,未發現任何問題或疑慮。

- UwU Lend (@UwU_Lend) 2024 年 6 月 12 日

他們補充說,對所有其他市場都進行了獨立審計,沒有發現其他問題,並向用戶保證所有功能將立即恢復,並強調在事件期間沒有用戶資金永久丟失。

償還努力

事件發生後,UwU 啓動了償還工作,告知用戶“該協議將盡快償還所有壞賬。我們將隨時向用戶通報進展和後續步驟。”

在 6 月 13 日的最終更新中,該團隊報告稱,迄今爲止,他們已成功向受影響的用戶償還了總計 9,715,288 美元。具體金額包括以各種加密貨幣(例如 DAI、crvUSD、USDT 和 wETH)形式返還的具體金額。

迄今已償還: • 3,522,427 $DAI • 233,819 $crvUSD • 4,225,000 $USDT • 481.36 $wETH($1,734,042) 總計:$9,715,288

! #FundsAreUwU

- UwU Lend (@UwU_Lend) 2024 年 6 月 13 日

UwU Lend 是開源 AAVE v2 協議的一個分支,它爲用戶提供各種去中心化金融服務,例如借貸和質押。其獨特功能之一包括一個名爲 UwU 的收益共享代幣,該代幣允許用戶直接賺取平臺部分收入。

這篇文章“UwU Lend Protocol 在持續的恢復工作中再次遭到黑客攻擊,損失 370 萬美元”首先出現在 CryptoPotato 上。