UwU Lend-protocol opnieuw getroffen door exploit

Het UwU Lend-protocol, dat op 10 juni werd gehackt voor bijna $20 miljoen, is opnieuw doelwit van een cryptocurrency-exploit. Dit keer is er al $3,5 miljoen gestolen uit verschillende activapools, waaronder uDAI, uWETH, uLUSD, uFRAX, uCRVUSD en uUSDT.

Waarschijnlijk dezelfde daders

Het Onchain-data-analyseplatform Cyvers heeft het protocol gewaarschuwd voor deze voortdurende aanval en beweert dat de daders dezelfde zijn als die van de vorige exploit van $20 miljoen. Alle gestolen activa zijn omgezet naar Ether en bevinden zich op het adres van de aanvaller: 0x841dDf093f5188989fA1524e7B893de64B421f47.

De nieuwste exploit vond plaats slechts 3 dagen na de eerdere aanval, terwijl UwU nog bezig was met het terugbetalingsproces aan de slachtoffers van de eerste hack. De eerste aanval werd veroorzaakt door prijsmanipulatie via een flash-lening, waarbij de aanvaller tokens ruilde en de prijs van Ethena USDe (USDE) en Ethena Staked USDe (SUSDE) manipuleerde om vervolgens meer te lenen dan verwacht.

UwU had eerder vandaag aangekondigd dat het alle slechte schulden voor de Wrapped Ether (wETH)-markt had terugbetaald, wat neerkwam op 481,36 wETH ter waarde van meer dan $1,7 miljoen. In totaal heeft het protocol meer dan $9,7 miljoen terugbetaald aan de slachtoffers.

Kwetsbaarheid verantwoordelijk voor eerste exploit opgelost

Volgens het protocol was de kwetsbaarheid die verantwoordelijk was voor de eerste exploit geïdentificeerd en opgelost, en waren alle andere markten opnieuw beoordeeld door professionals uit de industrie zonder dat er problemen waren gevonden.

Cryptobeveiligingsbedrijf CertiK meldde dat de huidige exploit het gevolg is van de aanval op 10 juni, waarbij de aanvaller nog steeds in het bezit was van uUSDE-tokens verkregen tijdens de eerste exploit. Alhoewel het protocol gepauzeerd was, werd uUSDE nog steeds als legitiem onderpand beschouwd, waardoor de aanvallers de resterende pools van het UwULend-protocol konden leegtrekken.

De voortdurende exploits brengen aanzienlijke uitdagingen met zich mee voor het UwU Lend-protocol en benadrukken de noodzaak van versterkte beveiligingsmaatregelen in de cryptocurrency-sector.