El protocolo UwU Lend, que anteriormente fue objeto de un hackeo de casi 20 millones de dólares el 10 de junio, se enfrenta a una explotación de criptomonedas en curso que hasta ahora ha resultado en el robo de 3,7 millones de dólares.
Este desarrollo se produce cuando el protocolo ha estado haciendo esfuerzos para reembolsar a sus usuarios luego del hackeo de $19,3 millones del 10 de junio.
Hackeo de 3,7 millones de dólares
Cyvers, una plataforma de análisis de datos en cadena, fue la primera en alertar a UwU Lend sobre el exploit en curso. Según sus conclusiones, los malos actores detrás de este último incidente parecen ser los mismos que los responsables del anterior atraco de 19,3 millones de dólares.
ALERTA@UwU_Lend ¡Ha sufrido otra violación de seguridad por parte del mismo atacante!
Pérdida total: 3,7 millones de dólares
Pools afectados: uDAI, uWETH, uLUSD, uFRAX, uCRVUSD, uUSDT
Todos los activos robados se han convertido en $ETH y se encuentran en la dirección del atacante: https://t.co/9TvwLh18P1Aprender… https://t.co/AjcMS1Cdyl
– Alertas Cyvers (@CyversAlerts) 13 de junio de 2024
Los fondos robados, provenientes de varios grupos de activos, incluidos uDAI, uWETH, uLUSD, uFRAX, uCRVUSD y uUSDT, ya se convirtieron en Ethereum y se transfirieron a la cuenta del atacante. DIRECCIÓN.
Tras la infracción inicial el 10 de junio, el equipo de desarrollo de UwU Lend notificó a la comunidad que habían implementado medidas inmediatas para mitigar el daño. El protocolo se suspendió temporalmente mientras se realizaban investigaciones sobre las vulnerabilidades explotadas por los piratas informáticos.
En una actualización compartida el 12 de junio a través de un hilo en X, el equipo de desarrolladores de UwU reveló que habían identificado la vulnerabilidad específica relacionada con el oráculo del mercado sUSDe y afirmaron haberla resuelto.
(1/5)
El equipo ahora ha identificado la vulnerabilidad, que era exclusiva del oráculo del mercado sUSDe y ahora ha sido . Todos los demás mercados han sido revisados nuevamente por auditores y profesionales de la industria y no se encontraron problemas ni inquietudes.
— Préstamo UwU (@UwU_Lend) 12 de junio de 2024
Agregaron que se habían realizado auditorías independientes de todos los demás mercados sin descubrir problemas adicionales, asegurando a los usuarios que todas las funciones se reanudarían rápidamente y enfatizaron que ningún fondo de los usuarios se había perdido permanentemente durante el incidente.
Esfuerzos de reembolso
Tras el incidente, UwU inició esfuerzos de reembolso e informó a los usuarios que “el protocolo pagará todas las deudas incobrables lo más rápido posible. Mantendremos a los usuarios informados sobre el progreso y los próximos pasos”.
En una actualización final del 13 de junio, el equipo informó que hasta el momento habían reembolsado con éxito un total de $9,715,288 a los usuarios afectados. El desglose incluyó cantidades específicas devueltas en varias criptomonedas como DAI, crvUSD, USDT y wETH.
Pagado hasta el momento:
• 3.522.427 $DAI
• 233.819 $crvUSD
• 4.225.000 $ USDT
• 481,36 $wETH ($1,734,042)
Total: 9.715.288 dólares— Préstamo UwU (@UwU_Lend) 13 de junio de 2024
UwU Lend, una bifurcación del protocolo AAVE v2 de código abierto, ofrece a sus usuarios varios servicios financieros descentralizados, como préstamos, empréstitos y apuestas. Una de sus características únicas incluye un token de reparto de ingresos llamado UwU, que permite a los usuarios obtener una parte de los ingresos de la plataforma directamente.
Binance Free $600 (exclusivo de CryptoPotato): use este enlace para registrar una nueva cuenta y reciba una oferta de bienvenida exclusiva de $600 en Binance (todos los detalles).
OFERTA LIMITADA 2024 en BYDFi Exchange: ¡Recompensa de bienvenida de hasta $2,888, use este enlace para registrarse y abrir una posición de 100 USDT-M gratis!