По данным компаний в области блокчейн-безопасности Beosin и Blocksec, сегодня протокол децентрализованного кредитования UwU Lend был взломан и лишился $3,7 млн.
Данный эксплойт знаменует собой второй случай взлома UwU Lend на этой неделе с помощью флэш-кредитов, при этом аналитики безопасности приписывают обе атаки одному и тому же злоумышленнику. В настоящее время украденные активы на сумму $3,7 млн. были конвертированы в ETH и находятся на адресе кошелька злоумышленника.
Впервые протокол кредитования подвергся атаке 10 июня, что привело к потере $20 млн. Beosin определила предыдущий инцидент как эксплойт с использованием флэш-кредита, который манипулировал на платформе ценовыми оракулами стейблкоина sUSDe.
UwU Lend подтвердил наличие первого эксплойта и на следующий день предоставил дополнительное обновление, заявив, что обнаружил и устранил уязвимость безопасности. Протокол утверждал, что уязвимость является уникальной для оракула рынка sUSDe.
Источник
Уникальность