Breaking: UwU Lend Subit une Autre Piratage, Perdant 3,7 M$

Hassan Shittu

Dernière mise à jour:

13 juin 2024 06:33 HAE | 2 min read

UwU Lend, un protocole de prêt de finances décentralisées (DeFi), a subi aujourd’hui une autre violation de sécurité importante, entraînant une perte d’environ 3,7 millions de dollars.

Cette attaque, effectuée de manière similaire à la précédente piratage, a ciblé plusieurs pools de liquidité et a converti les actifs volés en Ethereum. Cet incident marque la dernière violation de haut profil affectant UwU Lend. Au moment de l’écriture, le Hacker détient toujours tous les fonds dans le portefeuille.

UwU Lend a perdu à nouveau 3,7 $

🚨🚨 > @UwU_Lend a subi une autre faille de sécurité de la part du même attaquant !

Perte totale : $3.7M Pools concernés : uDAI, uWETH, uLUSD, uFRAX, uCRVUSD, uUSDT Tous les actifs volés ont été convertis en $ETH et se trouvent à l’adresse de l’attaquant :

Pour apprendre…

— 🚨 Cyvers s 🚨 (@Cyverss) 13 juin 2024

Aujourd’hui, UwU Lend a subi une autre violation de sécurité importante, perdant environ 3,7 millions de dollars. Le protocole de finance décentralisée (DeFi), connu pour ses services de prêt, a été ciblé par le même attaquant responsable d’un piratage précédent.

Cette exploitation la plus récente a affecté plusieurs pools, dont uDAI, uWETH, uLUSD, uFRAX, uCRVUSD et uUSDT, tous les actifs volés étant convertis en Ethereum (ETH) et résidant actuellement à l’adresse de l’attaquant ‘0x841ddf093f5188989fa1524e7b893de64b421f47’.

Éther Scan ici: .

L’attaque a eu lieu le 13 juin 2024 à 07:46:23 AM +UTC. Selon Cyvers s, l’attaquant a utilisé une méthode sophistiquée pour contourner les mesures de sécurité, similaire à la violation précédente. La violation initiale a impliqué que l’attaquant ait eu accès aux smart contracts de UwU Lend et les ait manipulés pour vider les fonds de divers pools de liquidité.

Les actifs volés, y compris plusieurs stablecoins et autres jetons, ont été convertis en Ethereum pour brouiller leur traçabilité. Actuellement, les actifs sont détenus dans le portefeuille de l’attaquant et les efforts visant à retracer et récupérer les fonds sont en cours.

Attaques précédentes sur UwU Lend

Le 10 juin, UwU Lend a été piraté pour près de 20 millions de dollars. Cette exploitation a manipulé l’oracle de prix du protocole, en particulier l’actif sUSDe. L’attaquant a utilisé le protocole de mélange de cryptomonnaies Tornado Cash pour financer l’exploitation, effectuant trois transactions en six minutes pour vider des actifs importants.

La réponse immédiate a inclus la mise en pause du protocole et l’ajustement des taux d’emprunt et de dépôt à zéro pour éviter de nouvelles pertes. L’équipe UwU Lend enquête activement sur l’incident pour comprendre le vecteur d’attaque et renforcer les mesures de sécurité.

Malgré les efforts pour atténuer l’impact, l’attaquant a exploité efficacement les vulnérabilités, convertissant les actifs volés en Ethereum et compliquant les efforts de récupération.

En réponse à l’attaque précédente, Michael Patryn, connu sous le nom de 0xSifu et fondateur de UwU Lend, a proposé un accord au pirate informatique le 11 juin. Il a offert de retirer les poursuites potentielles en échange du retour d’environ 16 millions de dollars de fonds volés.

Au moment de la rédaction de cet article, aucune mise à jour n’a été reçue concernant la dernière attaque, et le pirate informatique de cette nouvelle attaque détient toujours les fonds dans un portefeuille.

Suivez-nous sur Google News