UwU Lend再次遭受重大黑客攻击
埃里温（CoinChapter.com）—UwU Lend协议再次遭受攻击，正在进行2000万美元的赔偿过程中遭遇第二次黑客攻击。这次新的攻击导致从各种资产池中窃取了350万美元，包括uDAI、uWETH、uLUSD、uFRAX、uCRVUSD和uUSDT。被盗的资产已转换为ETH，目前在攻击者的地址:
0x841dDf093f5188989fA1524e7B893de64B421f47
。
Onchain数据分析平台Cyvers警告UwU Lend有关此漏洞，表明之前负责2000万美元窃取的同一攻击者负责了最新的攻击。
Cyvers警报：UwU Lend再次成为目标。来源：
Cyvers警报
6月10日对UwU Lend的攻击：价格操纵导致2000万美元被盗
第一次利用发生在6月10日，是由价格操纵引起的。攻击者使用闪电贷款将USDe兑换为其他代币，导致$USDe和$sUSDe的价格下降。然后，他们将其中一些代币存入UwU Lend，并借出比预期更多的$sUSDe，从而推高了$USDe的价格。
此外，攻击者向UwU Lend存入了sUSDe，并借出了比预期更多的CRV。这使他们成功窃取了近2000万美元的代币，然后将其转换为ETH。
持续的赔偿工作被打断
当第二次攻击发生时，UwU Lend正积极赔偿第一次黑客攻击的受害者。该协议在X上宣布他们已为$wETH市场偿还了所有不良债务，总额为481.36 $wETH，相当于1,734,042美元。在第二次利用中断他们的努力之前，他们已经赔偿了9,715,288美元。
来源：
UwU Lend
UwU Lend确定并解决了导致第一次攻击的漏洞。他们表示这与USDe市场的Oracle有关，并向用户保证所有其他市场都经过了行业专业人员和审计人员的重新审查，没有发现进一步问题。
UwU Lend解决了漏洞。来源：
@UwU_Lend
这一事件凸显了在DeFi领域需要持续监控和先进安全协议的必要性。