該協(xié)議正受到最初造成 2000萬美元損失的攻擊者的攻擊。令人不安的是,UwU Lend 協(xié)議在 6 月 10 日遭受了近 2000 萬美元的黑客攻擊,現(xiàn)在又面臨另一次持續(xù)攻擊。Onchain 數(shù)據(jù)分析平臺(tái) Cyvers 已向該協(xié)議發(fā)出了攻擊警報(bào),聲稱此次攻擊的幕后黑手正是之前攻擊的攻擊者。正在進(jìn)行的攻擊已經(jīng)從多個(gè)資產(chǎn)池中盜取了 350 萬美元,包括 uDAI、uWETH、uLUSD、uFRAX、uCRVUSD 和 uUSDT。被盜資產(chǎn)已轉(zhuǎn)換為以太幣 (ETH),目前存放在攻擊者的地址中。Etherscan 根據(jù)Togbe的報(bào)告對(duì)相關(guān)地址進(jìn)行了相應(yīng)標(biāo)記,Togbe 是最早關(guān)注初始黑客攻擊的 X 用戶之一。此次最新攻擊發(fā)生在首次因價(jià)格操縱而造成 2000萬美元損失的攻擊發(fā)生3天后。
Cyvers 分析稱,攻擊者利用閃電貸將 USDe 換成其他代幣,導(dǎo)致 Ethena USDe (USDE) 和 Ethena Staked USDe (SUSDE) 價(jià)格下跌。隨后,他們將代幣存入 UwU Lend,并借出比預(yù)期更多的 SUSDE,從而推高了 USDE 價(jià)格。攻擊者還將 sUSDE 存入 UwU Lend,并借入比預(yù)期更多的 Curve DAO (CRV)。
通過這些策略,攻擊者成功竊取了價(jià)值近 2000萬美元的代幣。值得注意的是, Lookonchain最近發(fā)布的一份關(guān)于 CRV 清算的報(bào)告顯示,Curve Finance 創(chuàng)始人邁克爾·葉戈羅夫?Michael Egorov 從 DeFi 平臺(tái)借入了各種穩(wěn)定幣,包括 UwU Lend。Egorov 通過 UwU Lend 建立了價(jià)值約 500萬美元的 USDT 和 DAI 貸款頭寸。
具有諷刺意味的是,當(dāng)?shù)诙喂舭l(fā)生時(shí),UwU Lend 協(xié)議剛剛開始向上次黑客攻擊的受害者進(jìn)行賠償。該協(xié)議在 X 上宣布,它已償還了 Wrapped Ether (wETH) 市場的所有壞賬,總額達(dá) 481.36 wETH,價(jià)值超過 170 萬美元。到目前為止,UwU Lend 總共償還了超過 970 萬美元。在第一次攻擊發(fā)生后,UwU 聲稱已經(jīng)識(shí)別并解決了漏洞,據(jù)報(bào)道,該漏洞是 USDe 市場預(yù)言機(jī)所獨(dú)有。協(xié)議指出,所有其他市場都已由行業(yè)專業(yè)人士和審計(jì)師重新審查,“未發(fā)現(xiàn)任何問題或疑慮”。
然而,加密安全公司 CertiK 透露,正在進(jìn)行的攻擊并非同一漏洞的結(jié)果,而是初始攻擊的結(jié)果。CertiK 解釋說,攻擊者從第一次攻擊中獲得了大量 uUSDE 代幣,并且仍然持有它們。CertiK 解釋稱,盡管協(xié)議暫停,UwU Lend 仍將 uUSDE 視為“合法抵押品”。這種情況允許威脅行為者利用剩余的 uUSDE 金額并耗盡所有其他 UwULend 。