Újabb támadás érte az UwU Lend protokollt: már 23,5 millió dollár a kár

Kriptomagazin hacker
google

Állíts be minket, mint kedvenc forrás a Google-ben.

Az UwU Lend protokoll, amelyet június 10-én közel 20 millió dollár értékben törtek fel, ismét támadás alatt áll egy folyamatban lévő kriptovaluta exploit során.

Az Onchain adatelemző platform, a Cyvers figyelmeztette a protokollt a támadásra, állítva, hogy a támadók ugyanazok, mint akik a korábbi 20 millió dolláros exploitot végrehajtották.

https://twitter.com/CyversAlerts/status/1801160124033093748

Az újabb támadás részletei

A jelenlegi exploit során már 3,5 millió dollárt loptak el különböző poolokból, nevezetesen uDAI, uWETH, uLUSD, uFRAX, uCRVUSD és uUSDT. Az ellopott eszközöket Etherré (ETH) alakították, és a támadó címére küldték: 0x841dDf093f5188989fA1524e7B893de64B421f47.

Az első támadás okai: ármanipuláció

Az újabb támadás mindössze három nappal az első, 20 millió dolláros exploit után történt, miközben az UwU éppen megkezdte a visszatérítési folyamatot az első támadás áldozatainak.

Az első UwU Lend exploit ármanipuláció következtében történt. A támadó először egy flash loan-t vett fel, hogy USDe-t más tokenekre cseréljen, ami az Ethena USDe (USDE) és az Ethena Staked USDe (SUSDE) árának csökkenéséhez vezetett. Ezután a támadó a tokeneket letétbe helyezte az UwU Lendnél, és több SUSDE-t kölcsönzött, mint várható volt, ezzel az USDE árát magasabbra hajtva.

Hasonló módon a támadó SUSDE-t helyezett letétbe az UwU Lendnél, és több Curve DAO (CRV) tokent kölcsönzött, mint várható volt. Végül a támadók közel 20 millió dollár értékű tokent loptak el ármanipuláció révén. Az ellopott alapokat ezután ETH-ra váltották.

Az UwU Lend visszatérítési folyamata

A lend protokoll éppen a hack áldozatainak visszatérítésén dolgozott, és az X-en bejelentette, hogy visszafizette az összes rossz adósságot a Wrapped Ether (wETH) piacán, összesen 481,36 wETH-t, ami több mint 1,7 millió dollárt ér. Összesen a protokoll több mint 9,7 millió dollárt térített vissza.

Az UwU állítása szerint azonosította az exploitért felelős sebezhetőséget, amely állításuk szerint egyedi volt az USDe piac orákulumához. A protokoll azt állította, hogy a sebezhetőséget megszüntették, és hogy az összes többi piacot iparági szakemberek és auditok újra átvizsgálták, és nem találtak problémákat vagy aggályokat.

A második exploit okai

A kriptobiztonsági cég, a CertiK elmondta a Cointelegraphnak, hogy a jelenlegi exploit nem ugyanaz a sebezhetőség, hanem a június 10-i exploit következménye. A CertiK magyarázata szerint a támadó számos sUSDE tokent szerzett az első exploitból, amelyeket még mindig tartott.

Bár a protokollt felfüggesztették, „az UwULend protokoll még mindig legitim fedezetként tartotta számon a sUSDE-t, ami lehetővé tette a támadók számára, hogy kihasználják a megmaradt sUSDE-t, és lecsapolják az UwULend protokoll fennmaradó medencéit” – mondta a CertiK

Tájékoztatás:

A kriptomagazin.hu oldalon található információk és elemzések a szerzők magánvéleményét tükrözik. A jelen oldalon megjelenő írások, cikkek nem valósítanak meg befektetési elemzést vagy befektetési tanácsadást. Bármely befektetési döntés meghozatala során az adott befektetés megfelelőségét csak az adott befektető személyére szabott vizsgálattal lehet megállapítani, melyre a jelen oldal nem vállalkozik és nem is alkalmas. Az egyes befektetési döntések előtt éppen ezért tájékozódjon részletesen és több forrásból, szükség esetén konzultáljon befektetési tanácsadóval!

A cikkekben megjelenő esetleges hibákért, valamint a téves információkból eredő anyagi károkért a kriptomagazin.hu felelősséget nem vállal.

Ezt olvastad már?