UwU Lend-Protokoll erneut von Exploit betroffen

Das UwU Lend-Protokoll, das am 10. Juni für fast 20 Millionen Dollar gehackt wurde, ist erneut Ziel eines Kryptowährungs-Exploits. Dieses Mal wurden bereits 3,5 Millionen Dollar aus verschiedenen Aktivpools gestohlen, darunter uDAI, uWETH, uLUSD, uFRAX, uCRVUSD und uUSDT.

Wahrscheinlich dieselben Täter

Die Onchain-Datenanalyseplattform Cyvers hat das Protokoll vor diesem anhaltenden Angriff gewarnt und behauptet, dass die Täter dieselben sind wie bei dem vorherigen Exploit von 20 Millionen Dollar. Alle gestohlenen Vermögenswerte wurden in Ether umgewandelt und befinden sich auf der Adresse des Angreifers: 0x841dDf093f5188989fA1524e7B893de64B421f47.

🚨ALERT🚨Hey @UwU_Lend, you are being targeted again by same hacker!

Look at this trx: https://t.co/RstdittKpK

More info will follow!

Want to keep your company off our alerts radar? Learn how to secure your assets: Book a Demo 🚀 https://t.co/uUbFkFTp4h#CyversAlert pic.twitter.com/mMMTByHNkK

— 🚨 Cyvers Alerts 🚨 (@CyversAlerts) June 13, 2024

Der neueste Exploit fand nur 3 Tage nach dem vorherigen Angriff statt, während UwU noch dabei war, den Opfern des ersten Hacks Rückzahlungen zu leisten. Der erste Angriff wurde durch Preismanipulation mittels eines Flash-Darlehens verursacht, bei dem der Angreifer Token tauschte und den Preis von Ethena USDe (USDE) und Ethena Staked USDe (SUSDE) manipulierte, um dann mehr zu leihen als erwartet.

UwU hatte heute früher angekündigt, dass alle schlechten Schulden für den Wrapped Ether (wETH)-Markt zurückgezahlt wurden, was 481,36 wETH im Wert von über 1,7 Millionen Dollar entsprach. Insgesamt hat das Protokoll den Opfern mehr als 9,7 Millionen Dollar zurückgezahlt.

Verantwortliche Schwachstelle für ersten Exploit behoben

Laut dem Protokoll wurde die Schwachstelle, die für den ersten Exploit verantwortlich war, identifiziert und behoben, und alle anderen Märkte wurden von Branchenexperten und Prüfern erneut überprüft, ohne dass Probleme festgestellt wurden.

Das Kryptosicherheitsunternehmen CertiK meldete, dass der aktuelle Exploit eine Folge des Angriffs vom 10. Juni ist, bei dem der Angreifer immer noch im Besitz von uUSDE-Token war, die während des ersten Exploits erlangt wurden. Obwohl das Protokoll pausiert war, wurde uUSDE immer noch als legitime Sicherheit betrachtet, wodurch die Angreifer die verbleibenden Pools des UwULend-Protokolls leeren konnten.

Die anhaltenden Exploits stellen erhebliche Herausforderungen für das UwU Lend-Protokoll dar und unterstreichen die Notwendigkeit verstärkter Sicherheitsmaßnahmen im Kryptowährungssektor.