UwU Lend 在償還貸款過程中再次遭遇黑客攻擊，損失金額達 370 萬美元

該協(xié)議正受到最初造成 2000萬美元損失的攻擊者的攻擊。令人不安的是，UwU Lend 協(xié)議在 6 月 10 日遭受了近 2000 萬美元的黑客攻擊，現(xiàn)在又面臨另一次持續(xù)攻擊。Onchain 數(shù)據(jù)分析平臺 Cyvers 已向該協(xié)議發(fā)出了攻擊警報，聲稱此次攻擊的幕后黑手正是之前攻擊的攻擊者。正在進行的攻擊已經(jīng)從多個資產(chǎn)池中盜取了 350 萬美元，包括 uDAI、uWETH、uLUSD、uFRAX、uCRVUSD 和 uUSDT。被盜資產(chǎn)已轉(zhuǎn)換為以太幣 (ETH)，目前存放在攻擊者的地址中。Etherscan 根據(jù)Togbe的報告對相關(guān)地址進行了相應(yīng)標(biāo)記，Togbe 是最早關(guān)注初始黑客攻擊的 X 用戶之一。此次最新攻擊發(fā)生在首次因價格操縱而造成 2000萬美元損失的攻擊發(fā)生3天后。

Cyvers 分析稱，攻擊者利用閃電貸將 USDe 換成其他代幣，導(dǎo)致 Ethena USDe (USDE) 和 Ethena Staked USDe (SUSDE) 價格下跌。隨后，他們將代幣存入 UwU Lend，并借出比預(yù)期更多的 SUSDE，從而推高了 USDE 價格。攻擊者還將 sUSDE 存入 UwU Lend，并借入比預(yù)期更多的 Curve DAO (CRV)。

通過這些策略，攻擊者成功竊取了價值近 2000萬美元的代幣。值得注意的是， Lookonchain最近發(fā)布的一份關(guān)于 CRV 清算的報告顯示，Curve Finance 創(chuàng)始人邁克爾·葉戈羅夫?Michael Egorov 從 DeFi 平臺借入了各種穩(wěn)定幣，包括 UwU Lend。Egorov 通過 UwU Lend 建立了價值約 500萬美元的 USDT 和 DAI 貸款頭寸。

具有諷刺意味的是，當(dāng)?shù)诙喂舭l(fā)生時，UwU Lend 協(xié)議剛剛開始向上次黑客攻擊的受害者進行賠償。該協(xié)議在 X 上宣布，它已償還了 Wrapped Ether (wETH) 市場的所有壞賬，總額達 481.36 wETH，價值超過 170 萬美元。到目前為止，UwU Lend 總共償還了超過 970 萬美元。在第一次攻擊發(fā)生后，UwU 聲稱已經(jīng)識別并解決了漏洞，據(jù)報道，該漏洞是 USDe 市場預(yù)言機所獨有。協(xié)議指出，所有其他市場都已由行業(yè)專業(yè)人士和審計師重新審查，“未發(fā)現(xiàn)任何問題或疑慮”。

然而，加密安全公司 CertiK 透露，正在進行的攻擊并非同一漏洞的結(jié)果，而是初始攻擊的結(jié)果。CertiK 解釋說，攻擊者從第一次攻擊中獲得了大量 uUSDE 代幣，并且仍然持有它們。CertiK 解釋稱，盡管協(xié)議暫停，UwU Lend 仍將 uUSDE 視為“合法抵押品”。這種情況允許威脅行為者利用剩余的 uUSDE 金額并耗盡所有其他 UwULend 。