Хакер UwU Lend повторно атаковал протокол и украл $3,7 млн

• Платформа UwU Lend второй раз за неделю подверглась взлому.
• Проект потерял различные активы на сумму $3,7 млн, которые конвертировали в Ethereum.
• Ответственность за атаку несет хакер, причастный к первому взлому на $19,5 млн.

Протокол ликвидности UwU Lend подвергся хакерской атаке и лишился криптоактивов на $3,72 млн. Это второй по счету взлом за четыре дня.

10 июня 2024 года появилась информация о первом инциденте с UwU Lend. В результате хакерского рейда платформа потеряла $19,5 млн. Неизвестный, получивший доступ к средствам проекта, конвертировал их в Ethereum и перевел на свой кошелек.

При этом эксперты компании Cyvers предупредили, что убытки могут возрасти. Для операции злоумышленник использовал так называемую «атаку мгновенных кредитов». Это позволило ему манипулировать ценами на различные активы и вывести средства. 

Вскоре после выявления проблемы ончейн-аналитиками, работу протокола приостановили на несколько часов. При этом команда Uwu Lend пообещала возместить убытки.

Разработчики успели компенсировать $9,7 млн, когда хакер осуществил повторную атаку. Одними из первых о ней сообщили эксперты SlowMist. По их словам, неизвестный вывел активы uDAI, uWETH, uLUSD, uFRAX, uCRVUSD и uUSDT из проекта. После этого он, как и в прошлый раз, конвертировал их в Ethereum.

Представители UmU Lend на момент написания статьи не комментировали ситуацию со вторым взломом. При этом 12 июня 2024 года разработчики сообщили, что выявили и устранили уязвимость, связанную с оракулом актива sUSDe.

Команда также отчиталась о проверке других рынков на своей платформе и заверила в их полной безопасности.

Напомним, мы писали, что криптовалютная биржа Lykke приостановила вывод средств после взлома на $20 млн.