Uwu Lend, un protocolo DeFi fundado por el estafador convicto Michael Patryn, también conocido como "Sifu", fue pirateado nuevamente el jueves por 3,7 millones de dólares, según la empresa de seguridad blockchain Cyvers. Se produce apenas tres días después de que el mismo atacante saqueara el protocolo por 19,4 millones de dólares, dijo.
Lea también: Protocolo DeFi fundado por 'Sifu' pirateado por 19,4 millones de dólares
Cyvers no dijo exactamente cómo ocurrió el exploit. Sin embargo, el ataque inicial del 10 de junio implicó el uso de “préstamos flash”, un tipo de préstamo que permite a los usuarios de finanzas descentralizadas (DeFi) pedir prestado criptomonedas sin garantía. Los préstamos flash también pueden manipularse. En el incidente del lunes, el hacker Uwu Lend apuntó a cinco pares de monedas estables para manipular el precio de sUSDe y robó casi 20 millones de dólares en USDC, FRAX, crvUSD y blUSD.
Uwu Lend no se ha comprometido a reembolsar a los usuarios por segunda vez
En la última infracción, Cyvers informa que el hacker se llevó un total de 3,7 millones de dólares en las monedas estables DAI, USDT, FRAX, crvUSD, LUSD y Ether envuelto. Como la primera vez, los fondos robados se convirtieron a Ethereum (ETH) y se transfirieron a la dirección de la billetera del atacante.
🚨ALERTA🚨@UwU_Lend ha sufrido otra violación de seguridad por parte del mismo atacante.
Pérdida total: $3.7MApools afectados: uDAI, uWETH, uLUSD, uFRAX, uCRVUSD, uUSDTTodos los activos robados se han convertido a $ETH y están ubicados en la dirección del atacante: https://t.co/9TvwLh18P1
Para aprender… https://t.co/AjcMS1Cdyl
– 🚨 Alertas Cyvers 🚨 (@CyversAlerts) 13 de junio de 2024
Al momento de escribir este artículo, Uwu Lend no ha comentado sobre el exploit del jueves. Anteriormente, el protocolo decía que reembolsaría a las personas "hasta el 80% de su monto depositado original". Más tarde, la compañía dijo que había "identificado la vulnerabilidad" que condujo a la infracción inicial y resolvió el problema.
Uwu Lend finalmente reactivó sus grupos de préstamos, que se suspendieron a raíz del atraco de 19,4 millones de dólares. Cyvers reveló que el atacante volvió a golpearlos 24 horas después. El protocolo surgió del protocolo de préstamos líder Aave, en particular su llamado código base v2, que permite a los usuarios pedir prestado, prestar y apostar una variedad de criptoactivos.
Lea también: Un usuario de OKX pierde 2 millones de dólares en criptomonedas en un hackeo de IA deepfake
Uwu Lend fue creado por Michael Patryn, cofundador del intercambio de cifrado canadiense Quadriga CX, que perdió 124 millones de dólares de fondos de usuarios en 2019. Sifu fue expulsado como tesorero del protocolo DeFi Wonderland en febrero de 2022 después de que lo engañaran como Patryn. No fue acusado de ningún delito. Sifu también es un ex convicto que cumplió condena por fraude bancario en los EE. UU.
Informe criptopolitano de Jeffrey Gogo
