Sifu 的 Uwu Lend 再次遭同一攻击者入侵，损失 370 万美元。

据区块链安全公司Cyvers称，由诈骗犯Michael Patryn（又名“Sifu”）创立的去中心 DeFi 协议Uwu Lend周四再次遭到黑客攻击，损失达370万美元。Cyvers表示，就在三天前，同一攻击者刚刚窃取了该协议1940万美元。.

另请阅读： DeFi 协议遭黑客攻击，损失1940万美元

Cyvers并未详细说明此次攻击的具体经过。然而， 首次攻击 利用了“闪电贷”，这是一种允许去中心化金融（DeFi）用户无需抵押即可借入加密货币的贷款方式。闪电贷也容易被操纵。在周一的事件中dentUwu Lend黑客攻击了五个稳定币交易对，操纵了sUSDe的价格，窃取了价值近2000万美元的USDC、FRAX、crvUSD和blUSD。

Uwu Lend尚未承诺对用户进行第二次退款。

据 Cyvers报道，在最近一次数据泄露事件中，黑客窃取了价值 370 万美元的稳定币，包括 DAI、USDT、FRAX、crvUSD、LUSD 和以太坊（Wrapper Ether）。与上次事件类似，被盗资金被兑换成 Ethereum （ETH）并转移到了攻击者的钱包地址。

🚨紧急警报🚨@UwU_Lend 再次遭受同一攻击者的安全漏洞攻击！

总损失：370万美元
受影响的资金池：uDAI、uWETH、uLUSD、uFRAX、uCRVUSD、uUSDT
所有被盗资产均已兑换为 以太坊 ，并位于攻击者的地址： https://t.co/9TvwLh18P1

了解更多信息…… https://t.co/AjcMS1Cdyl

— 🚨 Cyvers Alerts 🚨 (@CyversAlerts) 2024年6月13日

截至发稿时，Uwu Lend尚未就周四的漏洞事件发表评论。此前，该协议 曾表示 将向用户返还“最高达原始存款金额80%”的款项。该公司随后 表示 ，已“dent”导致此次漏洞的“漏洞所在”，并已解决该问题。

Uwu Lend最终重新激活了其借贷池，此前该借贷池因1940万美元的盗窃案而暂停。Cyvers透露，攻击者在24小时后再次发动了攻击。该协议源自领先的借贷协议 Aave，特别是其所谓的v2代码库，允许用户借入、出借和质押各种加密资产。.

另请阅读： OKX 用户在 AI 深度伪造攻击中损失 200 万美元加密货币

Uwu Lend 由加拿大加密货币交易所Quadriga CX的联合创始人 Michael Patryn 创建，该交易所在 2019 年损失了 1.24 亿美元的用户资金。Sifu DeFi 协议 Wonderland在 2022 年 2 月因 Patryn 的真实身份被曝光，随后被免去财务主管职务。他并未被指控任何不当行为。Sifu 还曾因银行欺诈罪在美国服刑。

杰弗里·戈戈的Cryptopolitan 报道