TLDR
UwU Lend, un protocolo de finanzas descentralizadas (DeFi), fue pirateado por casi 20 millones de dólares el lunes 10 de junio.
El ataque fue descubierto por primera vez por la empresa de seguridad en cadena Cyvers, que alertó a UwU Lend sobre el exploit en curso.
El atacante utilizó un préstamo rápido para manipular el precio y explotar una vulnerabilidad en el sistema de oráculo de precios del protocolo.
El cofundador de UwU Lend, Michael Patryn, también conocido como 0xSifu, ofreció al hacker una recompensa del 20% (alrededor de 4 millones de dólares) para devolver los fondos robados restantes.
El incidente resalta las vulnerabilidades dentro de las plataformas DeFi y la necesidad de medidas de seguridad más estrictas para evitar ataques similares en el futuro.
El protocolo de finanzas descentralizadas (DeFi) UwU Lend se ha convertido en la última víctima de un importante hackeo de criptomonedas, en el que los atacantes desviaron casi 20 millones de dólares en activos digitales el lunes 10 de junio.
El hackeo de @UwU_Lend de hoy provoca una pérdida de 19,4 millones de dólares.
La causa fundamental es una cuestión del oráculo de los precios. En particular, el precio del activo del sUSDe se valora como mediano de múltiples fuentes. Cinco de ellos, es decir, FRAXUSDe, USDeUSDC, USDeDAI, USDecrvUSD y GHUSDe, fueron manipulados durante el hack.
Lo robado… https://t.co/4ec92zxoql pic.twitter.com/xuGGegfDpV
– PeckShield Inc. (@peckshield) 10 de junio de 2024
El exploit en curso fue descubierto por primera vez por la empresa de seguridad en cadena Cyvers, que alertó rápidamente a UwU Lend sobre el ataque.
En una publicación en la plataforma de redes sociales X (anteriormente Twitter), Cyvers escribió: “¡Oye @UwU_Lend, estás siendo atacado! Hasta ahora, la dirección obtuvo alrededor de $14 millones…” A medida que se desarrolló el ataque, la cantidad total robada superó rápidamente la marca de los $20 millones, convirtiéndolo en uno de los ataques criptográficos más importantes del año.
????ALERTA????Hola @UwU_Lend, ¡estás siendo atacado!
Hasta ahora la dirección ha recaudado alrededor de 14 millones de dólares.
¡Seguirán más actualizaciones!
¡Contáctenos para aprender cómo proteger sus activos digitales!#CyversAlertpic.twitter.com/IND77hbTbH
— ???? Alertas Cyvers???? (@CyversAlerts) 10 de junio de 2024
UwU Lend, un protocolo que permite a los usuarios depositar y pedir prestadas criptomonedas, fue fundado en septiembre de 2022 por Michael Patryn, también conocido como 0xSifu.
Patryn es una figura controvertida en el espacio criptográfico, mejor conocida por cofundar el ahora desaparecido intercambio QuadrigaCX.
A pesar de su historia relativamente corta, UwU Lend había acumulado la impresionante cifra de 91 millones de dólares en valor total bloqueado (TVL) antes del exploit.
Las investigaciones de las empresas de seguridad blockchain Cyvers y Beosin han revelado que el atacante empleó una estrategia sofisticada para llevar a cabo el robo.
Al utilizar un préstamo rápido, el hacker pudo manipular el precio de la moneda estable del protocolo, USDe, y su versión sintética, sUSDe.
Esta manipulación permitió al atacante explotar una vulnerabilidad crítica en el sistema de oráculo de precios de UwU Lend, lo que le permitió drenar los fondos del protocolo.
La causa fundamental del exploit, según Matthew Jiang, director de servicios de seguridad de Blocksec, fue una cadena de bloques Oracle mal diseñada.
Los oráculos son componentes vitales de las plataformas DeFi, responsables de proporcionar datos de precios precisos al protocolo. Cuando estos sistemas no están adecuadamente protegidos o diseñados, se convierten en objetivos principales para los atacantes que buscan explotar debilidades y robar fondos.
A raíz del ataque, el cofundador de UwU Lend, Michael Patryn, adoptó un enfoque poco convencional para recuperar los fondos robados. Patryn, que tiene un pasado accidentado en la industria de la criptografía, envió un mensaje de blockchain al hacker, ofreciendo una recompensa del 20% (aproximadamente 4 millones de dólares) a cambio de la devolución del 80% restante de los activos robados.
El mensaje también incluía una amenaza de perseguir al hacker “desde todos los ángulos” si no cumplía con la oferta antes del 12 de junio a las 17:00 UTC.
Si bien estas ofertas de recompensas no son infrecuentes en el mundo de las criptomonedas, los piratas informáticos rara vez las aceptan. Sin embargo, ha habido casos en los que los atacantes han devuelto una parte de los fondos robados en respuesta a propuestas similares.
El post ¡Estás siendo atacado! UwU Lend pierde $20 millones en un ataque de préstamo flash apareció por primera vez en Blockonomi.
