Breaking: UwU Lend再次遭受黑客攻击，损失$3.7M

哈桑·什图

最后更新：

2024年6月13日06:33 EDT |2分钟阅读

去中心化金融（DeFi）借贷协议UwU Lend今天再次遭受重大安全漏洞，导致约370万美元的损失。

这次攻击类似于先前的黑客攻击，针对多个流动性池，并将窃取的资产转换为以太坊。这一事件标志着影响 UwU Lend 的最新重大安全漏洞。在撰写本文时，黑客仍然控制着钱包中的所有资金。

UwU Lend再次损失了$3.7

🚨🚨@UwU_Lend 又被同一攻击者攻破了安全！

总损失: $3.7M
受影响的矿池：uDAI、uWETH、uLUSD、uFRAX、uCRVUSD、uUSDT 所有被盗资产已被转换为$ETH，并存放在攻击者的地址：

学习…

— 🚨 Cyvers s 🚨 （@Cyverss） June 13， 2024

今天，UwU Lend 又遭受了一次重大安全漏洞，损失约 370 万元。这个以借贷服务著称的去中心化金融（DeFi）协议，成为了前一次攻击的同一攻击者的目标。

这最近的漏洞影响了几个池子，包括uDAI，uWETH，uLUSD，uFRAX，uCRVUSD和uUSDT，所有被盗的资产都被转换为以太坊（ETH），目前存放在攻击者的地址“0x841ddf093f5188989fa1524e7b893de64b421f47。”

以太扫描在这里: .

攻击发生在2024年6月13日上午07:46:23 +UTC。根据Cyvers的说法，攻击者使用了一种高级方法来绕过安全措施，类似于之前的入侵。最初的入侵涉及攻击者获得对UwU借贷的智能合约的访问权，并操纵它们从各种流动性池中提取资金。

被盗的资产，包括多个稳定币和其他代币，已被转换为以太坊以掩盖其踪迹。目前，这些资产被持有在攻击者的钱包中，追踪和恢复资金的工作正在进行中。

UwU Lend上的先前攻击

6月10日，UwU Lend先前被黑客攻击，损失近2000万美元。这种攻击利用了协议的价格预言机，特别是sUSDe资产。攻击者利用Tornado Cash加密混合协议来资助此次攻击，在六分钟内进行了三笔交易，以转移大量资产。

立即响应包括暂停协议，并将借贷和存款利率调整为零，以防止进一步损失。 UwU Lend团队一直在积极调查此事件，以了解攻击向量并加强安全措施。

尽管努力减轻影响，攻击者有效地利用了漏洞，将窃取的资产转换为以太坊，并使恢复工作变得更加复杂。

针对之前的攻击，被称为0xSifu的Michael Patryn和UwU Lend的创始人在6月11日向黑客提出了一项交易。他提议放弃潜在的指控，以换取被盗资金约1600万美元的归还。

截至撰写时，关于上次黑客攻击的最新消息尚未收到，而此次新攻击的黑客仍然控制着钱包中的资金。

在Google新闻上关注我们