Breaking: UwU Lend подвергся очередному взлому, потеряв $3,7 млн

Хассан Шитту

Последнее обновление:

13 июня 2024 года 06:33 EDT | 2 минуты чтения

Протокол кредитования UwU Lend, децентрализованной финансовой (DeFi) системы, сегодня снова столкнулся с серьезным нарушением безопасности, что привело к потере примерно 3,7 миллионов долларов.

Этот атака, проведенная аналогично предыдущему взлому, нацелена на несколько пулов ликвидности и сконвертировала украденные активы в Ethereum. Этот инцидент является последним громким прорывом, затрагивающим UwU Lend. На момент написания Хакер все еще удерживает все средства в кошельке.

UwU Lend потерял еще $3,7

🚨🚨@UwU_Lend снова пострадал от атаки того же злоумышленника!

Полный убыток: $3.7M
Затронутые пулы: uDAI, uWETH, uLUSD, uFRAX, uCRVUSD, uUSDT
Все украденные активы были сконвертированы в $ETH и находятся на адресе злоумышленника:

Чтобы узнать…

— 🚨 Cyvers s (🚨 @Cyverss) 13 июня 2024

Сегодня UwU Lend пострадала от еще одного серьезного нарушения безопасности, потеряв около 3,7 миллиона долларов. Протокол децентрализованных финансов (DeFi), известный своими услугами кредитования, стал мишенью того же злоумышленника, ответственного за предыдущий взлом.

Эта самая недавняя атака затронула несколько пулов, включая uDAI, uWETH, uLUSD, uFRAX, uCRVUSD и uUSDT, причем все украденные активы были конвертированы в Ethereum (ETH) и в настоящее время находятся на адресе атакующего “0x841ddf093f5188989fa1524e7b893de64b421f47”.

Эфир Скан здесь: .

Атака произошла 13 июня 2024 года в 07:46:23 AM +UTC. По словам Cyvers, злоумышленник использовал сложный метод обхода мер безопасности, аналогичный предыдущему нарушению. Первоначальное нарушение заключалось в получении злоумышленником доступа к смарт-контрактам UwU Lend и их манипулировании для изъятия средств из различных пулов ликвидности.

Украденные активы, включая несколько стейблкоинов и другие токены, были преобразованы в Ethereum, чтобы запутать их след. В настоящее время активы находятся в кошельке злоумышленника, и продолжаются усилия по отслеживанию и восстановлению средств.

Предыдущие атаки на UwU Lend

10 июня UwU Lend был взломан на почти 20 миллионов долларов. Этот эксплойт манипулировал ценовым оракулом протокола, в частности, активом sUSDe. Злоумышленник использовал крипто-протокол смешивания Tornado Cash для финансирования эксплойта, совершив три транзакции в течение шести минут, чтобы вывести значительные активы.

Немедленная реакция включала приостановку протокола и установление ставок по займам и вкладам на ноль с целью предотвращения дальнейших потерь. Команда UwU Lend активно исследует инцидент, чтобы понять вектор атаки и усилить меры безопасности.

Несмотря на попытки смягчить последствия, злоумышленник эффективно воспользовался уязвимостями, конвертировав украденные активы в Ethereum и усложнив процесс восстановления.

В ответ на предыдущую атаку Майкл Патрин, известный как 0xSifu и основатель UwU Lend, предложил сделку хакеру 11 июня. Он предложил отказаться от возможных обвинений в обмен на возврат около 16 миллионов долларов украденных средств.

На момент написания данного сообщения не поступило никаких обновлений относительно последнего взлома, а хакер этого нового взлома по-прежнему удерживает средства на кошельке.

Следуйте за нами в Google Новости