DeFi 借贷协议 UwU Lend 在过去三天遭受了两次攻击。第二次攻击发生在周四,在第一次黑客攻击的协议偿还过程中。
DeFi 借贷协议 UwU Lend 在过去三天内遭受了两次攻击,其中第二次是周四,在第一次黑客攻击的协议报销过程中发生了漏洞。正在进行的传奇故事已从该协议中损失了约 2300 万美元。
DeFi 协议遭受了 2000 万美元的攻击
6 月 10 日,DeFi 项目 UwU Lend 遭受了一次复杂的攻击,损失了 1930 万美元。这次攻击似乎涉及使用闪电贷来利用该协议。该项目通过暂停协议迅速解决了这一问题,并向用户保证大多数资产都是安全的。
此外,该团队还提供了 400 万美元的白帽赏金来返还资金。被盗资产清单包括 Wrapped Ethereum (wETH)、Wrapped Bitcoin (wBTC)、Curve DAO (CRV)、Tether (USDT)、Staked USDe (sUSDE) 等。
区块链安全公司 Beosin 透露,攻击者通过闪电贷将 USDe (USDE) 兑换成其他代币,从而操纵 USDe (USDE) 的价格。看来,此举降低了 USDe 和 sUSDE 的价格。
价格操纵后,黑客将部分代币存入 UwU Lend 并“借出了比预期更多的 sUSDe 美元”,从而推高了 USDe 的价格。同样,攻击者将 sUSDE 存入 DeFi 协议并借用 CRV。
周三,UwU Lend 通知用户其团队已发现该漏洞。根据该帖子,这是 sUSDE 市场预言机特有的漏洞,在报告发布时已得到解决。
因此,该协议未暂停,市场也慢慢重新启动以恢复正常状态正常操作。该 DeFi 项目还宣布将偿还所有坏账,并且用户的资金在利用过程中并未丢失,并声称他们的资金“在 UwU Lend 上是安全的”。
Do You Get DéFì Vu?
看似故事的结局,结果却是传奇的第一部分。周四,在 UwU Lend 协议执行偿还流程时出现了第二次攻击的报道。
根据报道,同一攻击者从 DeFi 协议中又抽走了 370 万美元,然后再次将资金转换为 ETH 。受影响的矿池包括uDAI、uWETH、uLUSD、uFRAX、UCRVUSD和uUSDT。
加密社区对第二次攻击表示担忧,许多人质疑他们的资金是否确实安全。用户开始开玩笑说,基金不是“safu”,而是“with Sifu”。
UwU Lend 由 Michael Patryn(也称为 Sifu)创立。 Patryn 是现已倒闭的 QuadrigaCX 的联合创始人。据 Bitcoinist 报道,加拿大当局正在对 Sifu 实施不明财富令(UWO),因为他参与了交易所的犯罪活动。
本周 DeFi 项目已第二次暂停该协议,目前情况正在接受调查。然而,在线报告声称第二次攻击是由与第一次攻击类似的漏洞引起的。
MetaTrust Labs 解释说,黑客似乎使用了从周一的黑客攻击中获得的 6000 万美元“作为抵押品来耗尽资金池。”
这个消息让用户怀疑 UwU Lend 团队是否不知道攻击者钱包里的代币。一些人还质疑为什么他们不停止支持 sUSDE 抵押品。
在撰写本文时,尚未发布对第二个漏洞的官方解释。
新闻来源:https://www.kdj.com/cryptocurrencies-news/articles/uwu-lend-hit-m-exploit-reimbursement-process.html
以上是UwU Lend 在偿还过程中遭受第二次 370 万美元的攻击的详细内容。更多信息请关注PHP中文网其他相关文章!
