Protokol UwU Lend, yang telah dihack hampir $20 juta pada 10 Jun, kini sedang diserang dalam satu penyalahgunaan mata wang kripto yang berterusan.
Platform analitik data Onchain, Cyvers, telah memberi amaran kepada protokol mengenai serangan ini, dan mendakwa penyerang adalah sama seperti yang melakukan penyalahgunaan $20 juta sebelum ini.
Penyalahgunaan yang berterusan ini telah mencuri $3.5 juta daripada pelbagai kolam aset, iaitu uDAI, uWETH, uLUSD, uFRAX, uCRVUSD dan uUSDT. Semua aset yang dicuri telah ditukarkan kepada Ether (ETH) dan terletak di alamat penyerang: 0x841dDf093f5188989fA1524e7B893de64B421f47.
Penyalahgunaan pertama disebabkan oleh manipulasi harga
Penyalahgunaan terkini terhadap protokol pinjaman berlaku dalam masa tiga hari selepas penyalahgunaan $20 juta, dan UwU telah memulakan proses pampasan pada awal hari ini, hanya beberapa jam sebelum penyalahgunaan kedua berlaku.
Penyalahgunaan pertama UwU Lend disebabkan oleh manipulasi harga. Penyerang pertama menggunakan pinjaman kilat untuk menukar USDe dengan token lain, yang menyebabkan harga Ethena USDe (USDE) dan Ethena Staked USDe (SUSDE) menjadi lebih rendah. Penyerang kemudian mendepositkan token tersebut ke UwU Lend dan meminjam lebih banyak SUSDE daripada yang dijangka, menjadikan harga USDE lebih tinggi.
Serupa dengan itu, penyerang mendepositkan SUSDE ke UwU Lend dan meminjam lebih banyak token Curve DAO (CRV) daripada yang dijangka. Pada akhirnya, penyerang mencuri hampir $20 juta dalam token melalui manipulasi harga. Penyerang kemudian menukarkan semua dana yang dicuri kepada ETH.
UwU sedang dalam proses memampaskan mangsa penyalahgunaan sebelum ini
Protokol pinjaman ini sedang dalam proses memampaskan mangsa penyalahgunaan dan telah mengumumkan di X bahawa ia telah membayar semua hutang buruk bagi pasaran Wrapped Ether (wETH), bernilai 481.36 wETH bernilai lebih daripada $1.7 juta. Secara keseluruhannya, protokol ini telah memampaskan lebih daripada $9.7 juta.
UwU mendakwa ia telah mengenal pasti kerentanan yang bertanggungjawab terhadap penyalahgunaan ini, yang dikatakan unik kepada oracle pasaran USDe.
Protokol ini mengatakan bahawa kerentanan tersebut telah diselesaikan dan semua pasaran lain telah "dikaji semula oleh profesional industri dan juruaudit tanpa sebarang isu atau kebimbangan yang ditemui."
Firma keselamatan kripto CertiK memberitahu Cointelegraph bahawa penyalahgunaan yang berterusan ini bukanlah kerentanan yang sama tetapi adalah akibat daripada penyalahgunaan pada 10 Jun. CertiK menjelaskan bahawa penyerang telah mendapatkan beberapa token sUSDE daripada penyalahgunaan pertama, yang masih mereka pegang.
Walaupun protokol ini telah dijeda, "protokol UwULend masih menganggap sUSDE sebagai jaminan yang sah, yang membolehkan penyerang menyalahgunakan sisa-sisa sUSDE dan mengosongkan kolam-kolam sisa protokol UwULend," kata CertiK.
Majalah: Senarai harga selebriti 'dalang' mata wang meme Caitlyn Jenner tersebar