Le prêt UwU piraté de 19,3 millions de dollars

UwU Lend, un protocole de prêt et de liquidité, aurait été ciblé par un exploit d'un montant de 19,3 millions de dollars. 

Un piratage malveillant a récemment ciblé la plateforme de prêt décentralisée. Les rapports de la société de sécurité blockchain Arkham indiquent que des auteurs inconnus ont volé 19,3 millions de dollars du protocole de prêt.

UWU a presque certainement piraté https://t.co/bvv0gDY4LQ pic.twitter.com/HsgIakHOgr

– Togbé (@Togbe0x) 10 juin 2024

L'incident met en évidence les vulnérabilités de sécurité persistantes dans le secteur DeFi, soulevant des inquiétudes quant à la sécurité des actifs numériques sur les plateformes décentralisées.

Le hack

Les données de la blockchain indiquent que l'auteur a transféré les fonds volés via plusieurs adresses de portefeuille. Selon un utilisateur de crypto sur l'explorateur de blockchain Etherscan, l'auteur a utilisé Curve LlamaLend comme « liquidité de sortie » pour l'attaque.

Les données en chaîne montrent qu'un portefeuille a siphonné une collection de jetons, notamment de l'éther enveloppé (WETH), du bitcoin enveloppé (WBTC) et des pièces stables, avant d'en échanger la majorité sur Uniswap.

🚨ALERT🚨Hé @UwU_Lend, vous êtes attaqué ! Jusqu'à présent, l'adresse a atteint environ 14 millions de dollars. D'autres mises à jour suivront ! Veuillez nous contacter pour savoir comment sécuriser vos actifs numériques #CyversAlertpic.twitter.com/IND77hbTbH

– 🚨 Alertes Cyvers 🚨 (@CyversAlerts) 10 juin 2024

UwU Lend affirme n'avoir jamais été piraté depuis sa création en 2022, mais ils ont publié sur X déclarant que « le protocole a été suspendu il y a un peu moins d'une heure pendant que l'équipe enquête sur la situation. Soyez assuré que nous avons été immédiatement informés de la situation et que nous prenons toutes les mesures nécessaires, en faisant de notre mieux. Restez à l’écoute pour d’autres mises à jour. 

UwU Lend est basé sur les codes open source AAVE v2 et propose des services de prêt, d'emprunt et de jalonnement. Les utilisateurs reçoivent 100 % des revenus de la plateforme sous la forme d'un token appelé UwU.