6 月 10 日被黑客攻击近 2000 万美元的 UwU Lend 协议在一次持续的加密货币漏洞中再次受到攻击。
链上数据分析平台赛弗斯(Cyvers)提醒该协议注意该漏洞,并声称攻击者与上次2000万美元漏洞的攻击者是同一人。
该漏洞已经从不同的资产池中窃取了350万美元,这些资产池包括uDAI、uWETH、uLUSD、uFRAX、uCRVUSD和uUSDT。所有被盗资产都已转换为 ETH,并位于攻击者的地址:0x841dDf093f5188989fA1524e7B893de64B421f47.
第一个漏洞是价格操纵造成的
借贷协议的最新漏洞发生在 2000 万美元漏洞之后的三天内,UwU 在今天早些时候启动了偿还流程,也就是在第二次漏洞发生前几个小时。
UwU Lend 的第一次漏洞是由价格操纵造成的。攻击者首先使用闪贷将 USDe 换成其他代币,导致 USDe 和 USDe 的价格下跌。然后,攻击者向 UwU Lend 存入了一些美元,并借出了比预期更多的 USDe 美元,从而推高了 USDe 美元的价格。
同样,攻击者将 sUSDe 存入 UwU Lend,借入了比预期更多的 CRV。最终,攻击者通过操纵价格窃取了近 2000 万美元的代币。漏洞利用者随后将所有被盗资金转换成了 ETH。
UwU 正在补偿之前的黑客受害者
借贷协议正在偿还黑客受害者,并在 X 上宣布,他们已经偿还了 $wETH 市场的所有坏账,共计 481.36 $wETH (1734042 美元)。该协议总共偿还了 9,715,288 美元。
UwU 声称,他们已经发现了导致漏洞利用的漏洞,并声称这是 USDe 市场甲骨文所独有的。
该协议指出,该漏洞已被解决,所有其他市场已 "由行业专业人士和审计人员重新审查,未发现任何问题或疑虑"。