Újabb támadás érte az UwU Lend protokollt: már 23,5 millió dollár a kár

Kriptomagazin hacker
google-newss

Kövess minket a Google Hírekben

Az UwU Lend protokoll, amelyet június 10-én közel 20 millió dollár értékben törtek fel, ismét támadás alatt áll egy folyamatban lévő kriptovaluta exploit során.

wiener banner

Az Onchain adatelemző platform, a Cyvers figyelmeztette a protokollt a támadásra, állítva, hogy a támadók ugyanazok, mint akik a korábbi 20 millió dolláros exploitot végrehajtották.

Az újabb támadás részletei

A jelenlegi exploit során már 3,5 millió dollárt loptak el különböző poolokból, nevezetesen uDAI, uWETH, uLUSD, uFRAX, uCRVUSD és uUSDT. Az ellopott eszközöket Etherré (ETH) alakították, és a támadó címére küldték: 0x841dDf093f5188989fA1524e7B893de64B421f47.

Affiliate_Banner_TS3_v2_728x90

Az első támadás okai: ármanipuláció

Az újabb támadás mindössze három nappal az első, 20 millió dolláros exploit után történt, miközben az UwU éppen megkezdte a visszatérítési folyamatot az első támadás áldozatainak.

Az első UwU Lend exploit ármanipuláció következtében történt. A támadó először egy flash loan-t vett fel, hogy USDe-t más tokenekre cseréljen, ami az Ethena USDe (USDE) és az Ethena Staked USDe (SUSDE) árának csökkenéséhez vezetett. Ezután a támadó a tokeneket letétbe helyezte az UwU Lendnél, és több SUSDE-t kölcsönzött, mint várható volt, ezzel az USDE árát magasabbra hajtva.

Hasonló módon a támadó SUSDE-t helyezett letétbe az UwU Lendnél, és több Curve DAO (CRV) tokent kölcsönzött, mint várható volt. Végül a támadók közel 20 millió dollár értékű tokent loptak el ármanipuláció révén. Az ellopott alapokat ezután ETH-ra váltották.

Az UwU Lend visszatérítési folyamata

A lend protokoll éppen a hack áldozatainak visszatérítésén dolgozott, és az X-en bejelentette, hogy visszafizette az összes rossz adósságot a Wrapped Ether (wETH) piacán, összesen 481,36 wETH-t, ami több mint 1,7 millió dollárt ér. Összesen a protokoll több mint 9,7 millió dollárt térített vissza.

Az UwU állítása szerint azonosította az exploitért felelős sebezhetőséget, amely állításuk szerint egyedi volt az USDe piac orákulumához. A protokoll azt állította, hogy a sebezhetőséget megszüntették, és hogy az összes többi piacot iparági szakemberek és auditok újra átvizsgálták, és nem találtak problémákat vagy aggályokat.

A második exploit okai

A kriptobiztonsági cég, a CertiK elmondta a Cointelegraphnak, hogy a jelenlegi exploit nem ugyanaz a sebezhetőség, hanem a június 10-i exploit következménye. A CertiK magyarázata szerint a támadó számos sUSDE tokent szerzett az első exploitból, amelyeket még mindig tartott.

Bár a protokollt felfüggesztették, „az UwULend protokoll még mindig legitim fedezetként tartotta számon a sUSDE-t, ami lehetővé tette a támadók számára, hogy kihasználják a megmaradt sUSDE-t, és lecsapolják az UwULend protokoll fennmaradó medencéit” – mondta a CertiK

 

Tájékoztatás

A kriptomagazin.hu oldalon található információk és elemzések a szerzők magánvéleményét tükrözik. A jelen oldalon megjelenő írások, cikkek nem valósítanak meg a 2007. évi CXXXVIII. törvény (Bszt.) 4. § (2). bek 8. pontja szerinti befektetési elemzést és a 9. pont szerinti befektetési tanácsadást. Bármely befektetési döntés meghozatala során az adott befektetés megfelelőségét csak az adott befektető személyére szabott vizsgálattal lehet megállapítani, melyre a jelen oldal nem vállalkozik és nem is alkalmas. Az egyes befektetési döntések előtt éppen ezért tájékozódjon részletesen és több forrásból, szükség esetén konzultáljon befektetési tanácsadóval!

A cikkekben megjelenő esetleges hibákért téves információkból eredendő anyagi károkért a kriptomagazin.hu felelősséget nem vállal.

Ezt olvastad már?

Legfrissebb hírek

Hirdetés

Árfolyamok

Latest Crypto Fear & Greed Index