Michael Patryn, también conocido como 0xSifu, ofrece una recompensa del 20% para resolver el hackeo de UwU por valor de 20 millones de dólares

Un hacker utilizó un “préstamo rápido” masivo para extraer 20 millones de dólares de UwU Lend, el protocolo de préstamos de criptomonedas fundado por Michael Patryn, un empresario de Internet que operaba QuadrigaCX, un intercambio de criptomonedas canadiense que colapsó en 2018 debido a un fraude.

En UwU, Patryn, más conocido por su seudónimo 0xSifu, le ha ofrecido un trato al hacker: devolver alrededor de $16 millones en criptomonedas y retiraremos cualquier cargo potencial.

"Estamos ofreciendo una recompensa de sombrero blanco del 20% de cualquier fondo tomado", escribió Patryn en un mensaje enviado en Ethereum. "No correrán ningún riesgo de que sigamos adelante con esto ni ningún riesgo de problemas con la aplicación de la ley".

La estratagema es un procedimiento operativo estándar en criptografía, donde identificar a los piratas informáticos y recuperar tokens robados es una prueba que requiere mucho tiempo. Pero los piratas informáticos suelen ignorarlo, con algunas excepciones notables.

Lanzado en 2022, UwU Lend es un clon del protocolo de préstamos Aave, que hasta el lunes era el segundo protocolo más grande en finanzas descentralizadas con más de 20 mil millones de dólares en depósitos de usuarios.

Pero un cambio clave permitió al hacker vaciar el protocolo en una serie de transacciones la madrugada del lunes, según la firma de criptoseguridad Blocksec: el uso de “oráculos” de precios fácilmente manipulables que proporcionan a UwU el precio de varios tokens.

Junto con un préstamo rápido multimillonario (quizás tan grande como 4 mil millones de dólares, según Matthew Jiang, director de servicios de seguridad de Blocksec), el hacker pudo desviar alrededor de 20 millones de dólares de UwU.

"El atacante prestó una enorme cantidad de activos", dijo Jiang a DL News. "Casi tomó prestados todos los activos de la cadena que se pueden prestar rápidamente".

En X, los desarrolladores de UwU dijeron que habían pausado el protocolo mientras investigaban el hack. UwU no respondió de inmediato a la solicitud de comentarios de DL News el lunes.

Préstamos flash

Los préstamos flash permiten préstamos sin garantía que deben reembolsarse en la misma transacción en la cadena de bloques. Los comerciantes aprovechan estos préstamos para realizar operaciones de arbitraje.

Pero los actores maliciosos también pueden utilizar préstamos rápidos para desviar liquidez de los protocolos DeFi. Los préstamos proporcionan el capital necesario para aprovechar las vulnerabilidades dentro del código de un protocolo.

El año pasado, el protocolo de préstamos de Ethereum, Euler Finance, perdió inicialmente 197 millones de dólares en un ataque de préstamo rápido, aunque el hacker luego devolvió el 85% de la criptomoneda robada.

Otras hazañas recientes de préstamos flash incluyen el hackeo de Sonne Finance por 20 millones de dólares el mes pasado y el hackeo de Hedgey por 44 millones de dólares en abril.

En los primeros cinco meses del año, los piratas informáticos robaron aproximadamente 560 millones de dólares de los protocolos DeFi, un aumento del 32% con respecto al mismo período del año anterior, según datos de DefiLlama.

Patryn fue cofundador de QuadrigaCX, que colapsó debido al fraude cometido por el cofundador Gary Cotten, según la Bolsa de Valores de Ontario.

El intercambio colapsó dos años después de que Patryn lo dejara. Más tarde, Patryn se convirtió, bajo su seudónimo 0xSifu, en el administrador de tesorería de Wonderland, un popular protocolo DeFi. El token de ese protocolo colapsó en enero de 2022 después de que se revelara la identidad de Patryn.

Aleks Gilbert es corresponsal de DeFi en DL News. ¿Tienes un consejo? Envíele un correo electrónico a aleks@dlnews.com.