Протокол LED UWU, ранее предназначенный в взломе почти 20 миллионов долларов 10 июня, сталкивается с продолжающимся криптовалютным эксплойтом, который до сих пор привел к краже 3,7 миллиона долларов.
Эта разработка происходит в связи с тем, что протокол предпринимает усилия по возмещению своих пользователей после взлома за 19,3 млн. Долл. США.
3,7 миллиона долларов взлома
Cyvers, платформа анализа данных в ходе цепь, была первой, которая предупредила UWU о продолжающемся эксплойте. Согласно его выводам, плохие актеры этого последнего инцидента, по -видимому, являются такими же, как и те, которые ответственны за более ранние ограбления в 19,3 миллиона долларов.
Alert@uwu_lend перенес другое нарушение безопасности от одного и того же злоумышленника!
Общая потеря: $ 3,7 млн.
Пострадавшие бассейны: udai, uweth, ulusd, ufrax, ucrvusd, uusdt
Все украденные активы были преобразованы в $ ETH и расположены по адресу злоумышленника: https://t.co/9tvwlh18p1Учиться… https://t.co/ajcms1cdyl
- Оповещения Cyvers (@cyversalerts) 13 июня 2024 г.
Украденные средства, полученные из различных бассейнов активов, в том числе Udai, Uweth, Ulusd, Ufrax, Ucrvusd и UUSDT, уже были преобразованы в Ethereum и переданы по адресу злоумышленника.
После первоначального нарушения 10 июня команда разработчиков в UWU Lend уведомила сообщество, что они приняли немедленные меры для смягчения ущерба. Протокол был временно приостановлен, в то время как расследование проводилось в уязвимости, используемые хакерами.
В обновленном обновлении 12 июня через ветку на X команда разработчиков UWU сообщила, что они определили конкретную уязвимость, связанную с Oracle Susde Market, и утверждали, что решили его.
(1/5)
В настоящее время команда определила уязвимость, которая была уникальной для Oracle Susde Market и сейчас. Все остальные рынки были повторно рассмотрены профессионалами отрасли и аудиторами без проблем или проблем.
- Uwu Lend (@uwu_lend) 12 июня 2024 г.
Они добавили, что независимые аудиты всех других рынков были проведены без обнаружения дополнительных проблем, гарантируя пользователям, что все функции возобновится быстро и подчеркнули, что ни один пользовательский средств не был постоянно потерян во время инцидента.
Усилия по возмещению
После инцидента UWU инициировал усилия по возмещению расходов, сообщив пользователям о том, что «протокол погасит все плохой долг как можно быстрее, насколько это возможно. Мы будем держать пользователей в курсе прогресса и следующих шагов».
В последнем обновлении 13 июня команда сообщила, что они успешно возмещали в общей сложности 9 715 288 долл. США затронутым пользователям. Разрыв включал в себя конкретные суммы, возвращаемые в различные криптовалюты, такие как DAI, CRVUSD, USDT и WETH.
Погашены до сих пор:
• 3 522 427 $ dai
• 233 819 $ crvusd
• 4 225 000 $ USDT
• 481,36 $ Weth (1 734 042 долл. США)
Всего: 9 715 288 долл. США! #Fundsareuwu
- Uwu Lend (@uwu_lend) 13 июня 2024 г.
UWU Lend, вилка протокола Aave V2 с открытым исходным кодом, предлагает своим пользователям различные децентрализованные финансовые услуги, такие как кредитование, заимствование и сталость. Одна из его уникальных функций включает в себя токен распределения доходов под названием UWU, который позволяет пользователям напрямую получать часть доходов платформы напрямую.
Источник