Протокол UwU Lend, который 10 июня был взломан почти на 20 миллионов долларов, столкнулся с продолжающейся атакой на криптовалюту, которая на данный момент привела к краже 3,7 миллионов долларов.
Протокол UwU Lend, который ранее был взломан 10 июня почти на 20 миллионов долларов, столкнулся с продолжающейся атакой на криптовалюту, которая на данный момент привела к краже 3,7 миллионов долларов.
Это связано с тем, что протокол предпринимает усилия по возмещению убытков своим пользователям после взлома 10 июня на сумму 19,3 миллиона долларов.
Cyvers, сетевая платформа для анализа данных, первой предупредила UwU Lend о продолжающемся эксплойте. Согласно его выводам, злоумышленники, стоящие за этим последним инцидентом, по-видимому, те же, что и за более ранним ограблением на сумму 19,3 миллиона долларов.
ВНИМАНИЕ, @UwU_Lend подвергся еще одному нарушению безопасности, совершенному тем же злоумышленником!
Общий ущерб: $3,7 Затронутые пулы: uDAI, uWETH, uLUSD, uFRAX, uCRVUSD, UUSD - все украденные активы были конвертированы в $ETH и находятся по адресу злоумышленника: https://t.co/9TvwLh18P1
— Оповещения Cyvers (@CyversAlerts) 13 июня 2024 г.
Украденные средства, полученные из различных пулов активов, включая uDAI, uWETH, uLUSD, uFRAX, uCRVUSD и uUSDT, уже были конвертированы в Ethereum и переведены на адрес злоумышленника.
После первоначального взлома, произошедшего 10 июня, команда разработчиков UwU Lend уведомила сообщество о том, что они приняли срочные меры для уменьшения ущерба. Работа протокола была временно приостановлена на время проведения расследования уязвимостей, использованных хакерами.
В обновлении, опубликованном 12 июня в теме на X, команда разработчиков UwU сообщила, что они выявили конкретную уязвимость, связанную с sUSDe market oracle, и заявили, что устранили ее.
(1/5)
В настоящее время команда выявила уязвимость, которая была и остается уникальной для sUSDe market oracle . Все остальные рынки были повторно проанализированы профессионалами отрасли и аудиторами и не выявили никаких проблем.
— UwU Lend (@UwU_Lend) 12 июня 2024
Они добавили, что независимые проверки всех других рынков были проведены без выявления дополнительных проблем, заверив пользователей, что все функции будут возобновлены в кратчайшие сроки, и подчеркнули, что ни один пользовательский счет не был безвозвратно потерян во время инцидента.
После инцидента UwU предпринял усилия по возмещению ущерба, проинформировав пользователей о том, что “протокол позволит погасить все безнадежные долги как можно быстрее. Мы будем держать пользователей в курсе прогресса и дальнейших шагов”.
В последнем обновлении от 13 июня команда сообщила, что на данный момент они успешно возместили пострадавшим пользователям в общей сложности 9 715 288 долларов. Разбивка включала конкретные суммы, возвращенные в различных криптовалютах, таких как DAI, crvUSD, USDT и wETH.
Погашено на данный момент:• 3,522,427 $DAI• 233,819 $crvUSD• 4,225,000 $USDT• 481,36 $wETH ($1,734,042) Итого: $9,715,288
! #Фондсохраняет
— UwU Lend (@UwU_Lend) 13 июня 2024 г.
UwU Lend, ответвление протокола AAVE v2 с открытым исходным кодом, предлагает своим пользователям различные децентрализованные финансовые услуги, такие как кредитование, заимствование средств и размещение ставок. Одна из ее уникальных функций включает в себя токен UwU, который позволяет пользователям напрямую получать часть доходов платформы.
JOIN
