Uwu Lend, un protocolo DeFi creado por el estafador Michael Patryn, también conocido como "Sifu", ha sido pirateado por 19,4 millones de dólares, según la empresa de seguridad blockchain Peckshield. Uwu Lend confirmó el exploit el lunes y dijo que reembolsaría a los usuarios "hasta el 80% de su monto depositado original".
Lea también: Crypto Exchange DMM Bitcoin promete pagar a los usuarios después del hack de 300 millones de dólares
Peckshield informa que el ataque implicó el uso de "préstamos flash", un tipo de préstamo que permite a los usuarios de finanzas descentralizadas (DeFi) pedir prestado criptomonedas sin garantía, pero que también puede ser manipulado. El hacker Uwu Lend apuntó a cinco pares de monedas estables para manipular el precio de sUSDe y se llevó casi 20 millones de dólares en USDC, FRAX, crvUSD y blUSD.
Uwu Lend de Sifu para reembolsar a los usuarios
Sifu fue destituido de su función como tesorero del protocolo DeFi Wonderland en febrero de 2022 después de que se revelara como Patryn, cofundador del intercambio de cifrado canadiense Quadriga CX. El intercambio perdió $124 millones de fondos de usuarios en 2019. Sifu también es un ex convicto que cumplió condena por fraude bancario en los EE. UU., pero no fue acusado de ningún delito en Wonderland.
El hackeo de @UwU_Lend de hoy provoca una pérdida de 19,4 millones de dólares.
La causa fundamental es una cuestión del oráculo de los precios. En particular, el precio del activo del sUSDe se valora como mediano de múltiples fuentes. Cinco de ellos, es decir, FRAXUSDe, USDeUSDC, USDeDAI, USDecrvUSD y GHUSDe, fueron manipulados durante el hack.
Lo robado… https://t.co/4ec92zxoql pic.twitter.com/xuGGegfDpV
– PeckShield Inc. (@peckshield) 10 de junio de 2024
Uwu Lend surgió del protocolo de préstamos líder Aave, particularmente su llamado código base v2, que permite a los usuarios pedir prestado, prestar y apostar una variedad de criptoactivos. Según Peckshield, los fondos robados se convirtieron a Ethereum (ETH) y se transfirieron a dos direcciones de billetera separadas.
Uwu Lend dijo en X que detuvo el protocolo inmediatamente después del exploit "mientras el equipo investiga la situación". Añadió: "Estamos trabajando con redes externas para emitir un reembolso a las víctimas afectadas durante el proceso".
El protocolo decía que reembolsaría a las personas “hasta el 80% del monto depositado original”. Los usuarios deberán verificar su elegibilidad para un reembolso. Uwu Lend también ha devuelto a los usuarios más de 5,3 millones de dólares de grupos de préstamos que no se vieron afectados por el hack.
Lea también. Un usuario de OKX pierde 2 millones de dólares en criptomonedas en un hack de IA
La violación se produce apenas una semana después de que la bolsa japonesa DMM Bitcoin perdiera más de 305 millones de dólares en criptomonedas en una "fuga no autorizada". Recientemente, Loopring, la plataforma de capa 2 de Ethereum, perdió $5 millones en ETH a manos de un hacker y el exchange de criptomonedas Lykke fue saqueado por $19,5 millones de BTC y ETH.
Informe criptopolitano de Jeffrey Gogo
