Uwu Lend, ein DeFi-Protokoll, das vom Betrüger Michael Patryn, auch bekannt als „Sifu“, entwickelt wurde, wurde laut der Blockchain-Sicherheitsfirma Peckshield gehackt und erbeutet 19,4 Millionen Dollar. Uwu Lend bestätigte den Exploit am Montag und sagte, es werde den Benutzern „bis zu 80 % ihres ursprünglich eingezahlten Betrags“ zurückerstatten.
Lesen Sie auch: Krypto-Börse DMM Bitcoin verspricht Nutzern nach Hackerangriff im Wert von 300 Millionen Dollar Entschädigung
Peckshield berichtet, dass bei dem Angriff „Flash Loans“ zum Einsatz kamen, eine Art von Kredit, der es Benutzern von dezentralisierten Finanzsystemen (DeFi) ermöglicht, Kryptowährungen ohne Sicherheiten zu leihen, die aber auch manipuliert werden können. Der Hacker von Uwu Lend zielte auf fünf Stablecoin-Paare ab, um den Preis-Feed von sUSDe zu manipulieren, und erbeutete fast 20 Millionen Dollar in USDC, FRAX, crvUSD und blUSD.
Sifus Uwu Lend entschädigt Benutzer
Sifu wurde im Februar 2022 von seiner Rolle als Schatzmeister des DeFi-Protokolls Wonderland entbunden, nachdem er als Patryn, Mitbegründer der kanadischen Kryptobörse Quadriga CX, entlarvt wurde. Die Börse verlor 2019 124 Millionen Dollar an Benutzergeldern. Sifu ist auch ein ehemaliger Sträfling, der in den USA wegen Bankbetrugs im Gefängnis saß, ihm wurde jedoch bei Wonderland kein Fehlverhalten vorgeworfen.
Der heutige Hack von @UwU_Lend führt zu einem Verlust von 19,4 Millionen US-Dollar.
Die Grundursache ist ein Preisorakelproblem. Insbesondere wird der sUSDe-Vermögenswert aus mehreren Quellen als Medianwert angegeben. Fünf davon, nämlich FRAXUSDe, USDeUSDC, USDeDAI, USDecrvUSD und GHOUSDe, wurden während des Hacks manipuliert.
Der gestohlene… https://t.co/4ec92zxoql pic.twitter.com/xuGGegfDpV
— PeckShield Inc. (@peckshield), 10. Juni 2024
Uwu Lend ist aus dem führenden Kreditprotokoll Aave hervorgegangen, insbesondere aus dessen sogenannter v2-Codebasis, die es Benutzern ermöglicht, eine Vielzahl von Krypto-Assets zu leihen, zu verleihen und einzusetzen. Laut Peckshield wurden die gestohlenen Gelder in Ethereum (ETH) umgewandelt und an zwei separate Wallet-Adressen überwiesen.
Uwu Lend sagte auf X, dass es das Protokoll unmittelbar nach dem Exploit pausiert habe, „während das Team die Situation untersucht“. Es fügte hinzu: „Wir arbeiten mit externen Netzwerken zusammen, um den betroffenen Opfern während des Prozesses eine Rückerstattung zu gewähren.“
Das Protokoll besagt, dass den Benutzern „bis zu 80 % ihres ursprünglich eingezahlten Betrags“ erstattet werden. Benutzer müssen prüfen, ob sie Anspruch auf eine Rückerstattung haben. Uwu Lend hat seinen Benutzern außerdem mehr als 5,3 Millionen Dollar aus Kreditpools zurückgezahlt, die nicht von dem Hack betroffen waren.
Lesen Sie auch: OKX-Benutzer verliert 2 Millionen US-Dollar Kryptowährung bei KI-Hack
Der Einbruch ereignete sich nur eine Woche, nachdem die japanische Börse DMM Bitcoin durch ein „nicht autorisiertes Leck“ Kryptowährung im Wert von über 305 Millionen Dollar verloren hatte. Vor kurzem verlor Loopring, die Ethereum-Layer-2-Plattform, 5 Millionen Dollar in ETH an einen Hacker und die Kryptobörse Lykke wurde um 19,5 Millionen Dollar in BTC und ETH geplündert.
Cryptopolitan-Berichterstattung von Jeffrey Gogo