该协议正受到最初造成 2000万美元损失的攻击者的攻击。令人不安的是,UwU Lend 协议在 6 月 10 日遭受了近 2000 万美元的黑客攻击,现在又面临另一次持续攻击。Onchain 数据分析平台 Cyvers 已向该协议发出了攻击警报,声称此次攻击的幕后黑手正是之前攻击的攻击者。正在进行的攻击已经从多个资产池中盗取了 350 万美元,包括 uDAI、uWETH、uLUSD、uFRAX、uCRVUSD 和 uUSDT。被盗资产已转换为以太币 (ETH),目前存放在攻击者的地址中。Etherscan 根据Togbe的报告对相关地址进行了相应标记,Togbe 是最早关注初始黑客攻击的 X 用户之一。此次最新攻击发生在首次因价格操纵而造成 2000万美元损失的攻击发生3天后。
Cyvers 分析称,攻击者利用闪电贷将 USDe 换成其他代币,导致 Ethena USDe (USDE) 和 Ethena Staked USDe (SUSDE) 价格下跌。随后,他们将代币存入 UwU Lend,并借出比预期更多的 SUSDE,从而推高了 USDE 价格。攻击者还将 sUSDE 存入 UwU Lend,并借入比预期更多的 Curve DAO (CRV)。
通过这些策略,攻击者成功窃取了价值近 2000万美元的代币。值得注意的是, Lookonchain最近发布的一份关于 CRV 清算的报告显示,Curve Finance 创始人迈克尔·叶戈罗夫 Michael Egorov 从 DeFi 平台借入了各种稳定币,包括 UwU Lend。Egorov 通过 UwU Lend 建立了价值约 500万美元的 USDT 和 DAI 贷款头寸。
具有讽刺意味的是,当第二次攻击发生时,UwU Lend 协议刚刚开始向上次黑客攻击的受害者进行赔偿。该协议在 X 上宣布,它已偿还了 Wrapped Ether (wETH) 市场的所有坏账,总额达 481.36 wETH,价值超过 170 万美元。到目前为止,UwU Lend 总共偿还了超过 970 万美元。在第一次攻击发生后,UwU 声称已经识别并解决了漏洞,据报道,该漏洞是 USDe 市场预言机所独有。协议指出,所有其他市场都已由行业专业人士和审计师重新审查,“未发现任何问题或疑虑”。
然而,加密安全公司 CertiK 透露,正在进行的攻击并非同一漏洞的结果,而是初始攻击的结果。CertiK 解释说,攻击者从第一次攻击中获得了大量 uUSDE 代币,并且仍然持有它们。CertiK 解释称,尽管协议暂停,UwU Lend 仍将 uUSDE 视为“合法抵押品”。这种情况允许威胁行为者利用剩余的 uUSDE 金额并耗尽所有其他 UwULend 。
