Протокол ликвидности UwU Lend подвергся хакерской атаке, в результате которой было утрачено криптоактивов на сумму $3,72 млн. Это уже второй взлом за последние четыре дня. 10 июня 2024 года стало известно о первом инциденте, когда платформа потеряла $19,5 млн из-за хакерского нападения. Злоумышленник, получив доступ к средствам проекта, конвертировал их в Ethereum и перевел на свой кошелек.
Эксперты компании Cyvers предупредили, что потери могут увеличиться. Хакер использовал метод «атаки мгновенных кредитов», что позволило ему манипулировать ценами на различные активы и вывести средства. Вскоре после обнаружения проблемы ончейн-аналитиками, работа протокола была приостановлена на несколько часов. Команда UwU Lend пообещала возместить убытки и уже компенсировала $9,7 млн, когда произошла повторная атака. Эксперты SlowMist одними из первых сообщили о втором инциденте. По их данным, хакер вывел активы uDAI, uWETH, uLUSD, uFRAX, uCRVUSD и uUSDT, которые затем конвертировал в Ethereum, как и в первый раз.
На момент написания статьи представители UwU Lend не комментировали ситуацию со вторым взломом. Однако 12 июня 2024 года разработчики сообщили об устранении уязвимости, связанной с оракулом актива sUSDe, и заверили, что проверили другие рынки на платформе, подтвердив их полную безопасность.