Secondo la società di sicurezza blockchain Peckshield, Uwu Lend, un protocollo DeFi creato dal truffatore Michael Patryn, a.k.a "Sifu", è stato violato per 19,4 milioni di dollari. Uwu Lend ha confermato l'exploit lunedì e ha affermato che rimborserà gli utenti "fino all'80% dell'importo depositato originale".
Leggi anche: Crypto Exchange DMM Bitcoin promette di ripagare gli utenti dopo un hack da 300 milioni di dollari
Peckshield riferisce che l'attacco ha comportato l'uso di "prestiti flash", un tipo di prestito che consente agli utenti della finanza decentralizzata (DeFi) di prendere in prestito criptovalute senza garanzie, ma che possono anche essere manipolate. L'hacker di Uwu Lend ha preso di mira cinque coppie di stablecoin per manipolare il feed dei prezzi di sUSDe e ha guadagnato quasi 20 milioni di dollari in USDC, FRAX, crvUSD e blUSD.
Uwu Lend di Sifu per rimborsare gli utenti
Sifu è stato rimosso dal suo ruolo di tesoriere del protocollo DeFi Wonderland nel febbraio 2022 dopo essere stato rivelato come Patryn, co-fondatore dell'exchange di criptovalute canadese Quadriga CX. L'exchange ha perso 124 milioni di dollari di fondi degli utenti nel 2019. Anche Sifu è un ex detenuto che ha scontato una pena per frode bancaria negli Stati Uniti, ma non è stato accusato di alcun illecito a Wonderland.
L'attacco hacker @UwU_Lend di oggi porta a una perdita di 19,4 milioni di dollari.
La causa principale è un problema di oracolo dei prezzi. In particolare, il prezzo dell’asset sUSDe è valutato come mediano da più fonti. Cinque di essi, ovvero FRAXUSDe, USDeUSDC, USDeDAI, USDecrvUSD e GHOUSDe, sono stati manipolati durante l'hacking.
Il rubato… https://t.co/4ec92zxoql pic.twitter.com/xuGGegfDpV
— PeckShield Inc. (@peckshield) 10 giugno 2024
Uwu Lend è nato dal principale protocollo di prestito Aave, in particolare dalla sua cosiddetta codebase v2, che consente agli utenti di prendere in prestito, prestare e mettere in staking una varietà di risorse crittografiche. Secondo Peckshield, i fondi rubati sono stati convertiti in Ethereum (ETH) e trasferiti su due indirizzi di portafoglio separati.
Uwu Lend ha dichiarato su X di aver sospeso il protocollo immediatamente dopo l'exploit "mentre il team indaga sulla situazione". Ha aggiunto: “Stiamo lavorando con reti esterne per emettere un rimborso per le vittime colpite durante il processo”.
Il protocollo afferma che rimborserà le persone “fino all’80% dell’importo originariamente depositato”. Gli utenti dovranno verificare la propria idoneità per un rimborso. Uwu Lend ha inoltre restituito agli utenti più di 5,3 milioni di dollari dai pool di prestito che non sono stati colpiti dall'hacking.
Leggi anche. L'utente OKX perde 2 milioni di dollari in criptovalute a causa di un attacco informatico all'intelligenza artificiale
La violazione arriva solo una settimana dopo che l’exchange giapponese DMM Bitcoin ha perso oltre 305 milioni di dollari in criptovaluta in una “fuga di notizie non autorizzata”. Recentemente, Loopring, la piattaforma layer 2 di Ethereum, ha perso 5 milioni di dollari in ETH a causa di un hacker e l'exchange di criptovalute Lykke è stato saccheggiato per 19,5 milioni di dollari in BTC ed ETH.
Reporting criptopolita di Jeffrey Gogo