Le protocole de prêt décentralisé UwU Lend a dévoilé une prime de 5 millions de dollars pour « identifier et localiser » l'exploiteur.
Les développeurs d'UwU Lend promettent de payer jusqu'à 5 millions de dollars « à la première personne qui identifiera et localisera » un pirate informatique, qui a exploité le protocole pour plus de 23 millions de dollars de crypto. La prime a été annoncée peu de temps après que l'attaquant ait manqué le délai fixé par l'équipe d'UwU Lend, qui attendait la restitution de 80 % des fonds volés en échange d'une récompense de 20 %.
Comme l'a noté l'enquêteur crypto @CryptoEvgen dans son compte X, le pirate informatique a commencé à acheminer les actifs volés via Tornado Cash, un service de mixage sanctionné par l'Office of Foreign Assets Control (OFAC) du département américain du Trésor pour avoir facilité environ 7 milliards de dollars de blanchiment de crypto depuis. 2019.
Le pirate informatique d'UwU Lend a déposé 500#ETHsur Tornado#hack#exploit#ethereumpic.twitter.com/0JV6a6vgsJ
— Evgenii| BLIN Analytics (@CryptoEvgen) 14 juin 2024
Vous aimerez peut-être aussi : UwU Lend subit son deuxième piratage de 3,7 millions de dollars par le même attaquant
Au moment de mettre sous presse, il était entendu que le pirate informatique avait déjà blanchi au moins 500 ETH, évalués à environ 1,7 million de dollars aux prix actuels du marché.
UwU Lend, qui exploite le code open source AAVE v2, a subi deux attaques distinctes du même pirate informatique en moins de trois jours, exécutant ce qui semble être des attaques de prêt flash qui ont compromis plusieurs pools de liquidités.
Fondé par Michael Patryn, également connu sous le nom d'Omar Dhanani ou « 0xSifu » – co-fondateur de l'échange QuadrigaCX, aujourd'hui disparu – UwU Lend fournit des services de prêt, d'emprunt et de jalonnement tout en distribuant les revenus de la plateforme via son jeton natif, UwU.
Lire la suite : BNB Chain exploitée lors d'une attaque de prêt flash, l'attaquant récupère 1,27 million de dollars