#UwULend #Criptomonedas #Hacking #Reembolso #FinanzasDescentralizadas #Seguridad #Ethereum #Auditoría
El protocolo UwU Lend, que previamente fue objeto de un hackeo de casi $20 millones el 10 de junio, ahora enfrenta una explotación continua de criptomonedas que ha resultado en el robo de $3.7 millones. Esta situación surge mientras el protocolo ha estado realizando esfuerzos para reembolsar a sus usuarios tras el hackeo de $19.3 millones del 10 de junio. Cyvers, una plataforma de análisis de datos en cadena, fue la primera en alertar a UwU Lend sobre esta nueva explotación. Según sus hallazgos, los actores malintencionados detrás de este último incidente parecen ser los mismos responsables del robo anterior de $19.3 millones.
Los fondos robados, provenientes de varias piscinas de activos, incluyendo uDAI, uWETH, uLUSD, uFRAX, uCRVUSD y uUSDT, ya han sido convertidos a Ethereum y transferidos a la dirección del atacante. Tras el primer hackeo del 10 de junio, el equipo de desarrollo de UwU Lend notificó a la comunidad que habían implementado medidas inmediatas para mitigar el daño. El protocolo fue temporalmente pausado mientras se realizaban investigaciones sobre las vulnerabilidades explotadas por los hackers. En una actualización compartida el 12 de junio a través de un hilo en X, el equipo de desarrolladores de UwU reveló que habían identificado la vulnerabilidad específica relacionada con el oráculo del mercado sUSD y afirmaron haberla resuelto.
Después del incidente, UwU inició los esfuerzos de reembolso, informando a los usuarios que “El protocolo reembolsará todas las deudas pendientes tan rápido como razonablemente sea posible. Mantendremos actualizados a los usuarios sobre el progreso y los próximos pasos”. En una última actualización el 13 de junio, el equipo informó que habían reembolsado con éxito un total de $9,715,288 a los usuarios afectados hasta el momento. La desglose incluyó cantidades específicas devueltas en varias criptomonedas como DAI, crvUSD, USDT y wETH. UwU Lend, un fork del protocolo AAVE v2 de código abierto, ofrece a sus usuarios varios servicios de finanzas descentralizadas como préstamos, endeudamiento y staking. Una de sus características únicas incluye un token de participación en los ingresos llamado UwU, que permite a los usuarios ganar directamente una parte de los ingresos de la plataforma.
Comments are closed.