Il protocollo UwU Lend, precedentemente preso di mira da un attacco informatico da quasi 20 milioni di dollari il 10 giugno, si trova ad affrontare un exploit di criptovaluta in corso che finora ha comportato il furto di 3,7 milioni di dollari.
Questo sviluppo arriva mentre il protocollo sta compiendo sforzi per rimborsare i suoi utenti in seguito all’hacking da 19,3 milioni di dollari del 10 giugno.
Hacking da 3,7 milioni di dollari
Cyvers, una piattaforma di analisi dei dati on-chain, è stata la prima ad avvisare UwU Lend dell'exploit in corso. Secondo i risultati, i malintenzionati dietro quest'ultimo incidente sembrano essere gli stessi responsabili della precedente rapina da 19,3 milioni di dollari.
AVVISO @UwU_Lend ha subito un'altra violazione della sicurezza da parte dello stesso aggressore!
Perdita totale: $ 3,7 milioni
Pool interessati: uDAI, uWETH, uLUSD, uFRAX, uCRVUSD, uUSDT
Tutti gli asset rubati sono stati convertiti in $ETH e si trovano all'indirizzo dell'aggressore: https://t.co/9TvwLh18P1Per imparare… https://t.co/AjcMS1Cdyl
– Cyvers Alerts (@CyversAlerts) 13 giugno 2024
I fondi rubati, provenienti da vari pool di asset, tra cui uDAI, uWETH, uLUSD, uFRAX, uCRVUSD e uUSDT, sono già stati convertiti in Ethereum e trasferiti all'indirizzo dell'aggressore.
Dopo la violazione iniziale del 10 giugno, il team di sviluppo di UwU Lend ha notificato alla comunità di aver implementato misure immediate per mitigare il danno. Il protocollo è stato temporaneamente sospeso mentre venivano condotte indagini sulle vulnerabilità sfruttate dagli hacker.
In un aggiornamento condiviso il 12 giugno tramite un thread su X, il team di sviluppatori di UwU ha rivelato di aver identificato la vulnerabilità specifica relativa all'oracolo del mercato sUSDe e ha affermato di averla risolta.
(1/5)
Il team ha ora identificato la vulnerabilità, che era unica per l’oracolo del mercato sUSDe ed è ora stata . Tutti gli altri mercati sono stati riesaminati da professionisti e revisori del settore senza che siano stati riscontrati problemi o preoccupazioni.
– UwU Lend (@UwU_Lend) 12 giugno 2024
Hanno aggiunto che sono stati condotti audit indipendenti su tutti gli altri mercati senza scoprire ulteriori problemi, assicurando agli utenti che tutte le funzioni sarebbero state ripristinate tempestivamente e sottolineando che nessun fondo degli utenti è stato perso in modo permanente durante l’incidente.
Sforzi di rimborso
In seguito all’incidente, UwU ha avviato iniziative di rimborso, informando gli utenti che “Il protocollo ripagherà tutti i debiti inesigibili il più rapidamente ragionevolmente possibile. Terremo aggiornati gli utenti sui progressi e sui prossimi passi”.
In un aggiornamento finale del 13 giugno, il team ha riferito di aver rimborsato con successo fino ad ora un totale di $ 9.715.288 agli utenti interessati. La ripartizione includeva importi specifici restituiti in varie criptovalute come DAI, crvUSD, USDT e wETH.
Rimborsato finora:
• 3.522.427 $DAI
• 233.819 $crvUSD
• 4.225.000 $ USDT
• 481,36 $wETH ($1.734.042)
Totale: $ 9.715.288– UwU Lend (@UwU_Lend) 13 giugno 2024
UwU Lend, un fork del protocollo open source AAVE v2, offre ai suoi utenti vari servizi finanziari decentralizzati come prestiti, prestiti e staking. Una delle sue caratteristiche uniche include un token di condivisione delle entrate chiamato UwU, che consente agli utenti di guadagnare direttamente una parte delle entrate della piattaforma.
Il post Il protocollo UwU Lend colpito da un altro hack da 3,7 milioni di dollari nel mezzo degli sforzi di recupero in corso è apparso per la prima volta su CryptoPotato .