Breaking: UwU Lend Sofre Outro Hack, Perdendo $3.7M

Hassan Shittu

Última atualização:

13 de junho de 2024 06:33 EDT | 2 min leitura

UwU Lend, um protocolo de empréstimo de finanças descentralizadas (DeFi), sofreu hoje outra violação significativa de segurança, resultando em uma perda de aproximadamente $3.7 milhões.

Este ataque, realizado de forma semelhante ao hack anterior, visou vários pools de liquidez e converteu os ativos roubados em Ethereum. Este incidente marca o mais recente ataque de alto perfil que afeta a UwU Lend. No momento da escrita, o Hacker ainda detém todos os fundos na carteira.

UwU Lend Lost $3.7 Again

🚨🚨@UwU_Lend sofreu outro ataque de segurança pelo mesmo invasor!

Perda total: $3.7M
Pools afetados: uDAI, uWETH, uLUSD, uFRAX, uCRVUSD, uUSDT Todos os ativos roubados foram convertidos em $ETH e estão localizados no endereço do atacante:

Para aprender…

— 🚨 Cyvers s 🚨 (@Cyverss) 13 de junho de 2024

Hoje, UwU Lend sofreu outra violação significativa de segurança, perdendo aproximadamente $3.7 milhões. O protocolo de finanças descentralizadas (DeFi), conhecido por seus serviços de empréstimo, foi alvo do mesmo atacante responsável por um hack anterior.

Este exploit mais recente afetou várias pools, incluindo uDAI, uWETH, uLUSD, uFRAX, uCRVUSD e uUSDT, com todos os ativos roubados convertidos para Ethereum (ETH) e atualmente localizados no endereço do atacante “0x841ddf093f5188989fa1524e7b893de64b421f47”.

Éter Scan aqui: .

O ataque ocorreu em 13 de junho de 2024, às 07:46:23 AM +UTC. De acordo com Cyvers s, o atacante usou um método sofisticado para contornar as medidas de segurança, semelhante à violação anterior. A violação inicial envolveu o atacante ganhando acesso aos contratos inteligentes da UwU Lend e manipulando-os para drenar fundos de várias pools de liquidez.

Os ativos roubados, incluindo várias stablecoins e outros tokens, foram convertidos em Ethereum para ocultar sua trilha. Atualmente, os ativos estão mantidos na carteira do atacante, e os esforços para rastrear e recuperar os fundos estão em curso.

Ataques Anteriores ao UwU Lend

Em 10 de junho, UwU Lend foi anteriormente hackeado por quase $20 milhões. Este exploit manipulou o oráculo de preço do protocolo, particularmente o ativo sUSDe. O atacante utilizou o protocolo de cripto-mistura Tornado Cash para financiar o exploit, realizando três transações dentro de seis minutos para drenar ativos significativos.

A resposta imediata incluiu a pausa do protocolo e o ajuste das taxas de empréstimo e depósito para zero para evitar mais perdas. A equipe UwU Lend tem investigado ativamente o incidente para entender o vetor de ataque e fortalecer as medidas de segurança.

Apesar dos esforços para mitigar o impacto, o atacante explorou vulnerabilidades de forma eficaz, convertendo ativos roubados para Ethereum e complicando os esforços de recuperação.

Em resposta ao ataque anterior, Michael Patryn, conhecido como 0xSifu e o fundador da UwU Lend, propôs um acordo ao hacker em 11 de junho. Ele ofereceu-se para não apresentar queixas em troca da devolução de cerca de $16 milhões em fundos roubados.

Até o momento desta escrita, não foi recebida nenhuma atualização sobre o último hack e o hacker deste novo hack ainda mantém os fundos em uma carteira.

Siga-nos no Google News