Uwu Lend, protokol DeFi yang dibuat oleh penipu Michael Patryn, alias “Sifu”, telah diretas sebesar $19.4 juta, menurut perusahaan keamanan blockchain Peckshield. Uwu Lend mengkonfirmasi eksploitasi tersebut pada hari Senin dan mengatakan akan mengembalikan dana pengguna “hingga 80% dari jumlah deposit awal mereka.”
Baca juga: Crypto Exchange DMM Bitcoin Bersumpah Untuk Membayar Pengguna Setelah Peretasan $300 Juta
Peckshield melaporkan bahwa serangan itu melibatkan penggunaan 'pinjaman flash', sejenis pinjaman yang memungkinkan pengguna keuangan terdesentralisasi (DeFi) meminjam kripto tanpa agunan, tetapi juga dapat dimanipulasi. Peretas Uwu Lend menargetkan lima pasangan stablecoin untuk memanipulasi harga sUSDe, dan menghasilkan hampir $20 juta dalam bentuk USDC, FRAX, crvUSD, dan blUSD.
Uwu Lend Sifu akan mengganti rugi pengguna
Sifu dicopot dari jabatannya sebagai bendahara protokol DeFi Wonderland pada Februari 2022 setelah ia terungkap sebagai Patryn, salah satu pendiri bursa kripto Kanada Quadriga CX. Bursa tersebut kehilangan $124 juta dana pengguna pada tahun 2019. Sifu juga merupakan mantan narapidana yang pernah dipenjara karena penipuan bank di AS, tetapi ia tidak dituduh melakukan kesalahan apa pun di Wonderland.
Peretasan @UwU_Lend hari ini menyebabkan kerugian $19,4 juta.
Akar permasalahannya adalah masalah peramal harga. Secara khusus, aset sUSDe dihargai sebagai median dari berbagai sumber. Lima di antaranya, yaitu FRAXUSDe, USDeUSDC, USDeDAI, USDecrvUSD, dan GHOUSDe, dimanipulasi selama peretasan.
Yang dicuri… https://t.co/4ec92zxoql pic.twitter.com/xuGGegfDpV
— PeckShield Inc. (@peckshield) 10 Juni 2024
Uwu Lend berasal dari protokol peminjaman terkemuka Aave, khususnya basis kode v2, yang memungkinkan pengguna untuk meminjam, meminjamkan, dan mempertaruhkan berbagai aset kripto. Menurut Peckshield, dana yang dicuri dikonversi ke Ethereum (ETH) dan ditransfer ke dua alamat dompet terpisah.
Uwu Lend mengatakan di X bahwa pihaknya menghentikan sementara protokol segera setelah eksploitasi tersebut “sementara tim menyelidiki situasi tersebut”. Ia menambahkan, “Kami bekerja sama dengan jaringan eksternal untuk mengeluarkan ganti rugi bagi korban yang terdampak selama proses tersebut.”
Protokol tersebut menyatakan akan mengembalikan uang orang "hingga 80% dari jumlah awal yang mereka setorkan". Pengguna perlu memeriksa kelayakan mereka untuk mendapatkan pengembalian uang. Uwu Lend juga telah mengembalikan lebih dari $5,3 juta kepada pengguna dari kumpulan pinjaman yang tidak terpengaruh oleh peretasan.
Baca juga. Pengguna OKX kehilangan $2 juta kripto karena peretasan AI
Pelanggaran ini terjadi hanya seminggu setelah bursa Jepang DMM Bitcoin kehilangan mata uang kripto senilai lebih dari $305 juta dalam "kebocoran tidak sah". Baru-baru ini, Loopring, platform Ethereum layer 2, kehilangan $5 juta dalam ETH akibat peretasan dan bursa kripto Lykke dirampok hingga $19,5 juta dalam bentuk BTC dan ETH.
Pelaporan Cryptopolitan oleh Jeffrey Gogo
