6月10日，价值近2000万的UwU Lend协议再次遭到了加密货币攻击，现在正被黑手们戏耍。

区块链数据分析平台Cyvers向协议发出警报，称袭击者与之前进行2000万美元攻击的人一样。

持续进行的攻击已经从不同的资产池中盗取了350万美元，包括uDAI、uWETH、uLUSD、uFRAX、uCRVUSD和uUSDT。所有被盗资产都已转换为以太币（ETH），并存储在攻击者的地址：0x841dDf093f5188989fA1524e7B893de64B421f47。

第一次攻击是由价格操纵引起的

最新的UwU Lend协议攻击发生在2000万美元攻击的三天后，UwU今天早早地开始了赔偿过程，就在第二次攻击的前几小时。

第一次UwU Lend攻击是由价格操纵引起的。攻击者首先使用闪电贷款将USDe与其他代币交换，导致Ethena USDe (USDE) 和 Ethena Staked USDe (SUSDE)的价格降低。然后，攻击者将这些代币存入UwU Lend，并借出的SUSDE比预期多，导致USDE价格上升。

类似地，攻击者将SUSDE存入UwU Lend，并借出的Curve DAO (CRV)代币比预期多。最终，攻击者通过价格操纵盗取了近2000万美元的代币。然后，黑客将所有被盗资金转换为ETH。

相关：2024年加密货币黑客攻击增加，但智能合约并非罪魁祸首

UwU正在赔偿之前的黑客攻击受害者

借贷协议正处于赔偿黑客受害者的过程中，并转至X宣布，它已偿还所有Wrapped Ether (wETH)市场的坏账，总额为481.36 wETH，价值超过170万美元。总计，该协议赔偿了超过970万美元。

UwU声称已发现了导致攻击的漏洞，并表示这是唯一的USDe市场预言机漏洞。

协议声称该漏洞已被解决，并表示所有其他市场都已“由行业专业人士和审计师重新审查，未发现任何问题或担忧。”

加密安全公司CertiK告诉，当前的攻击不是同一漏洞，而是6月10日被利用的结果。CertiK解释说，攻击者从第一次攻击中获得了许多sUSDE代币，他们仍然持有。

尽管协议被暂停，“UwULend协议仍然将sUSDE视为合法抵押品，这允许攻击者利用剩余的sUSDE并耗尽UwULend协议的剩余资金池，”CertiK说。

杂志：Caitlyn Jenner模因币“大师”的明星价格单泄露