Uwu Lend, un protocole DeFi créé par le fraudeur Michael Patryn, alias « Sifu », a été piraté pour 19,4 millions de dollars, selon la société de sécurité blockchain Peckshield. Uwu Lend a confirmé l'exploit lundi et a déclaré qu'il rembourserait les utilisateurs « jusqu'à 80 % du montant initial déposé ».

A lire aussi : Crypto Exchange DMM Bitcoin s'engage à rembourser les utilisateurs après un piratage de 300 millions de dollars

Peckshield rapporte que l'attaque impliquait l'utilisation de « prêts flash », un type de prêt qui permet aux utilisateurs de la finance décentralisée (DeFi) d'emprunter de la crypto sans garantie, mais qui peut également être manipulé. Le pirate informatique d'Uwu Lend a ciblé cinq paires de pièces stables pour manipuler le flux de prix de sUSDe et a empoché près de 20 millions de dollars en USDC, FRAX, crvUSD et blUSD.

Uwu Lend de Sifu va rembourser les utilisateurs

Sifu a été démis de ses fonctions de trésorier du protocole DeFi Wonderland en février 2022 après avoir été révélé comme Patryn, co-fondateur de l'échange crypto canadien Quadriga CX. L'échange a perdu 124 millions de dollars de fonds d'utilisateurs en 2019. Sifu est également un ancien condamné qui a purgé une peine pour fraude bancaire aux États-Unis, mais il n'a été accusé d'aucun acte répréhensible au pays des merveilles.

Le piratage @UwU_Lend d'aujourd'hui entraîne une perte de 19,4 millions de dollars.

La cause première est un problème d’oracle de prix. En particulier, l’actif sUSDe est évalué comme médian à partir de plusieurs sources. Cinq d'entre eux, à savoir FRAXUSDe, USDeUSDC, USDeDAI, USDecrvUSD et GHUSDe, ont été manipulés lors du piratage.

Le volé… https://t.co/4ec92zxoql pic.twitter.com/xuGGegfDpV

– PeckShield Inc. (@peckshield) 10 juin 2024

Uwu Lend est issu du principal protocole de prêt Aave, en particulier de sa base de code dite v2, permettant aux utilisateurs d'emprunter, de prêter et de mettre en jeu une variété d'actifs cryptographiques. Selon Peckshield, les fonds volés ont été convertis en Ethereum (ETH) et transférés vers deux adresses de portefeuille distinctes.

Uwu Lend a déclaré sur X qu'il avait suspendu le protocole immédiatement après l'exploit "pendant que l'équipe enquête sur la situation". Il ajoute : « Nous travaillons avec des réseaux externes pour émettre un remboursement aux victimes concernées pendant le processus. »

Le protocole indique qu’il remboursera les personnes « jusqu’à 80 % du montant initial déposé ». Les utilisateurs devront vérifier leur éligibilité à un remboursement. Uwu Lend a également renvoyé aux utilisateurs plus de 5,3 millions de dollars provenant de pools de prêts qui n'ont pas été affectés par le piratage.

A lire aussi. Un utilisateur d'OKX perd 2 millions de dollars de crypto lors d'un piratage de l'IA

La violation survient juste une semaine après que la bourse japonaise DMM Bitcoin a perdu plus de 305 millions de dollars de crypto-monnaie dans une « fuite non autorisée ». Récemment, Loopring, la plate-forme Ethereum de couche 2, a perdu 5 millions de dollars en ETH à cause d'un pirate informatique et l'échange cryptographique Lykke a été pillé pour 19,5 millions de dollars de BTC et d'ETH.

Reportage cryptopolitain par Jeffrey Gogo