Из аккаунта пользователя OKX было украдено более $11 млн; UwU Lend подвергся еще одному взлому на $3.7 млн.

Более 11 миллионов долларов США было украдено хакером со счета пользователя OKX, включая основной и под-счета. Средства исчезли всего за 25 минут, вероятно, сессия браузера была украдена.

UwU Lend подвергся еще одному взлому на сумму 3,7 миллиона долларов США

В тревожном развитии событий протокол UwU Lend, который стал жертвой почти 20-миллионного взлома 10 июня, теперь сталкивается с повторной атакой. Аналитическая платформа данных Onchain Cyvers предупредила протокол об атаке, утверждая, что те же злоумышленники, которые стоят за предыдущим взломом, стоят за этим последним инцидентом.

Продолжающаяся атака уже опустошила 3,5 миллиона долларов из нескольких пулов активов, включая uDAI, uWETH, uLUSD, uFRAX, uCRVUSD и uUSDT. Украденные активы были конвертированы в Эфир (ETH) и в настоящее время находятся по адресу злоумышленника. Etherscan пометил адрес, о котором идет речь, соответствующим образом, основываясь на отчете Togbe, одного из первых пользователей X, который привлек внимание к первоначальному взлому.

Этот последний взлом произошел всего через три дня после первоначального взлома на сумму 20 миллионов долларов, вызванного манипуляцией ценами.

Согласно анализу Cyvers, злоумышленники использовали быстрый заем, чтобы обменять USDe на другие токены, что привело к снижению цены Ethena USDe (USDE) и Ethena Staked USDe (SUSDE). Затем они внесли эти токены в UwU Lend и заняли больше SUSDE, чем ожидалось, что привело к повышению цены USDE. Злоумышленники также внесли SUSDE в UwU Lend и взяли больше Curve DAO (CRV), чем ожидалось.