Az UwU Lend protokoll, amelyet június 10-én közel 20 millió dollár értékben törtek fel, ismét támadás alatt áll egy folyamatban lévő kriptovaluta exploit során.
Az Onchain adatelemző platform, a Cyvers figyelmeztette a protokollt a támadásra, állítva, hogy a támadók ugyanazok, mint akik a korábbi 20 millió dolláros exploitot végrehajtották.
https://twitter.com/CyversAlerts/status/1801160124033093748
Az újabb támadás részletei
A jelenlegi exploit során már 3,5 millió dollárt loptak el különböző poolokból, nevezetesen uDAI, uWETH, uLUSD, uFRAX, uCRVUSD és uUSDT. Az ellopott eszközöket Etherré (ETH) alakították, és a támadó címére küldték: 0x841dDf093f5188989fA1524e7B893de64B421f47.
Az első támadás okai: ármanipuláció
Az újabb támadás mindössze három nappal az első, 20 millió dolláros exploit után történt, miközben az UwU éppen megkezdte a visszatérítési folyamatot az első támadás áldozatainak.
Az első UwU Lend exploit ármanipuláció következtében történt. A támadó először egy flash loan-t vett fel, hogy USDe-t más tokenekre cseréljen, ami az Ethena USDe (USDE) és az Ethena Staked USDe (SUSDE) árának csökkenéséhez vezetett. Ezután a támadó a tokeneket letétbe helyezte az UwU Lendnél, és több SUSDE-t kölcsönzött, mint várható volt, ezzel az USDE árát magasabbra hajtva.
Hasonló módon a támadó SUSDE-t helyezett letétbe az UwU Lendnél, és több Curve DAO (CRV) tokent kölcsönzött, mint várható volt. Végül a támadók közel 20 millió dollár értékű tokent loptak el ármanipuláció révén. Az ellopott alapokat ezután ETH-ra váltották.
Az UwU Lend visszatérítési folyamata
A lend protokoll éppen a hack áldozatainak visszatérítésén dolgozott, és az X-en bejelentette, hogy visszafizette az összes rossz adósságot a Wrapped Ether (wETH) piacán, összesen 481,36 wETH-t, ami több mint 1,7 millió dollárt ér. Összesen a protokoll több mint 9,7 millió dollárt térített vissza.
Hello UwU Frens!
We are happy to announce that all bad debt for the $wETH market has been repaid! A total of 481.36 $wETH ($1,734,042), covering all bad debt for the market, has been paid.
• https://t.co/IeMIkaW7cM— UwU Lend (@UwU_Lend) June 13, 2024
Az UwU állítása szerint azonosította az exploitért felelős sebezhetőséget, amely állításuk szerint egyedi volt az USDe piac orákulumához. A protokoll azt állította, hogy a sebezhetőséget megszüntették, és hogy az összes többi piacot iparági szakemberek és auditok újra átvizsgálták, és nem találtak problémákat vagy aggályokat.
A második exploit okai
A kriptobiztonsági cég, a CertiK elmondta a Cointelegraphnak, hogy a jelenlegi exploit nem ugyanaz a sebezhetőség, hanem a június 10-i exploit következménye. A CertiK magyarázata szerint a támadó számos sUSDE tokent szerzett az első exploitból, amelyeket még mindig tartott.
Bár a protokollt felfüggesztették, „az UwULend protokoll még mindig legitim fedezetként tartotta számon a sUSDE-t, ami lehetővé tette a támadók számára, hogy kihasználják a megmaradt sUSDE-t, és lecsapolják az UwULend protokoll fennmaradó medencéit” – mondta a CertiK
A kriptomagazin.hu oldalon található információk és elemzések a szerzők magánvéleményét tükrözik. A jelen oldalon megjelenő írások, cikkek nem valósítanak meg a 2007. évi CXXXVIII. törvény (Bszt.) 4. § (2). bek 8. pontja szerinti befektetési elemzést és a 9. pont szerinti befektetési tanácsadást. Bármely befektetési döntés meghozatala során az adott befektetés megfelelőségét csak az adott befektető személyére szabott vizsgálattal lehet megállapítani, melyre a jelen oldal nem vállalkozik és nem is alkalmas. Az egyes befektetési döntések előtt éppen ezért tájékozódjon részletesen és több forrásból, szükség esetén konzultáljon befektetési tanácsadóval!
A cikkekben megjelenő esetleges hibákért téves információkból eredendő anyagi károkért a kriptomagazin.hu felelősséget nem vállal.
