Uwu Lend de Sifu pirateado nuevamente por el mismo atacante y pierde $ 3,7 millones

Cryptopolitan · 2024-06-13T13:33:04.000Z

Uwu Lend, un protocolo DeFi fundado por el estafador convicto Michael Patryn, también conocido como "Sifu", fue pirateado nuevamente el jueves por 3,7 millones de dólares, según la empresa de seguridad blockchain Cyvers. Se produce apenas tres días después de que el mismo atacante saqueara el protocolo por 19,4 millones de dólares, dijo. Lea también: Protocolo DeFi fundado por 'Sifu' pirateado por 19,4 millones de dólares Cyvers no dijo exactamente cómo ocurrió el exploit. Sin embargo, el ataque inicial del 10 de junio implicó el uso de “préstamos flash”, un tipo de préstamo que permite a los usuarios de finanzas descentralizadas (DeFi) pedir prestado criptomonedas sin garantía. Los préstamos flash también pueden manipularse. En el incidente del lunes, el hacker Uwu Lend apuntó a cinco pares de monedas estables para manipular el precio de sUSDe y robó casi 20 millones de dólares en USDC, FRAX, crvUSD y blUSD.

Uwu Lend, protokol DeFi založený usvědčeným podvodníkem Michaelem Patrynem, aka „Sifu“, byl ve čtvrtek znovu hacknut za 3,7 milionu dolarů, podle blockchainové bezpečnostní firmy Cyvers. Stalo se tak pouhé tři dny poté, co stejný útočník vyplenil protokol za 19,4 milionu dolarů.
Čtěte také: Protokol DeFi založený ‚Sifu‘ byl hacknut za 19,4 milionu dolarů
Cyvers přesně neřekl, jak k exploitu došlo. Počáteční útok z 10. června však zahrnoval použití „flash půjček“, což je typ půjčky, která umožňuje uživatelům decentralizovaných financí (DeFi) půjčovat si kryptoměny bez zajištění. Manipulovat se dají i bleskové půjčky. V pondělním incidentu se hacker Uwu Lend zaměřil na pět párů stablecoinů, aby zmanipuloval cenový zdroj sUSDe a ukradl téměř 20 milionů dolarů v USDC, FRAX, crvUSD a blUSD.
Společnost Uwu Lend se nezavázala k tomu, že uživatelům vrátí peníze podruhé
Při posledním porušení Cyvers hlásí, že hacker vydělal celkem 3,7 milionu dolarů ve stablecoinech DAI, USDT, FRAX, crvUSD, LUSD a obalených Etherech. Stejně jako poprvé byly ukradené prostředky převedeny na Ethereum (ETH) a převedeny na adresu peněženky útočníka.
🚨ALERT🚨@UwU_Lend utrpěl další porušení zabezpečení stejným útočníkem!
Celková ztráta: 3,7 $ MADotčené fondy: uDAI, uWETH, uLUSD, uFRAX, uCRVUSD, uUSDTVšechna ukradená aktiva byla převedena na $ETH a nachází se na adrese útočníka: https://t.co/9TvwLh18P1
Chcete-li se naučit… https://t.co/AjcMS1Cdyl
— 🚨 Upozornění Cyvers 🚨 (@CyversAlerts) 13. června 2024
V době psaní Uwu Lend nekomentoval čtvrteční exploit. Dříve protokol říkal, že lidem vrátí „až 80 % jejich původně uložené částky“. Společnost později uvedla, že „identifikovala zranitelnost“, která vedla k počátečnímu porušení, a problém vyřešila.
Uwu Lend nakonec znovu aktivoval své úvěrové fondy, které byly pozastaveny v důsledku loupeže ve výši 19,4 milionu dolarů. Cyvers odhalil, že je útočník zasáhl znovu o 24 hodin později. Protokol vycházel z předního půjčovacího protokolu Aave, zejména z jeho takzvané kódové základny v2, která uživatelům umožňuje půjčovat, půjčovat a vkládat různé kryptoaktivy.
Čtěte také: Uživatel OKX přišel o 2 miliony dolarů v krypto v AI deepfake hacku
Uwu Lend byl vytvořen Michaelem Patrynem, spoluzakladatelem kanadské kryptoburzy Quadriga CX, která v roce 2019 ztratila 124 milionů dolarů uživatelských prostředků. Sifu byl vypuštěn jako pokladník DeFi protokolu Wonderland v únoru 2022 poté, co byl doxxed jako Patryn. Nebyl obviněn z žádného pochybení. Sifu je také bývalý trestanec, který si udělal čas pro bankovní podvody v USA.
Kryptopolitní zpravodajství od Jeffreyho Goga

Sifu’s Uwu Lend znovu hacknutý stejným útočníkem, ztrácí 3,7 milionu dolarů

Prozkoumat více od tvůrce

Nejnovější zprávy