Uwu Lend, un protocollo DeFi fondato dal truffatore Michael Patryn, alias "Sifu", è stato nuovamente violato giovedì per 3,7 milioni di dollari, secondo la società di sicurezza blockchain Cyvers. Ciò avviene appena tre giorni dopo che lo stesso aggressore ha saccheggiato il protocollo per 19,4 milioni di dollari.
Leggi anche: Il protocollo DeFi fondato da "Sifu" è stato violato per 19,4 milioni di dollari
Cyvers non ha detto esattamente come è avvenuto l'exploit. Tuttavia, l'attacco iniziale del 10 giugno prevedeva l'uso di "prestiti flash", un tipo di prestito che consente agli utenti della finanza decentralizzata (DeFi) di prendere in prestito criptovalute senza garanzie. Anche i prestiti flash possono essere manipolati. Nell'incidente di lunedì, l'hacker di Uwu Lend ha preso di mira cinque coppie di stablecoin per manipolare il feed dei prezzi di sUSDe e ha rubato quasi 20 milioni di dollari in USDC, FRAX, crvUSD e blUSD.
Uwu Lend non si è impegnato a rimborsare gli utenti una seconda volta
Nell'ultima violazione, Cyvers riferisce che l'hacker ha rubato un totale di 3,7 milioni di dollari nelle stablecoin DAI, USDT, FRAX, crvUSD, LUSD e ha avvolto Ether. Come la prima volta, i fondi rubati sono stati convertiti in Ethereum (ETH) e trasferiti all’indirizzo del portafoglio dell’aggressore.
🚨ALERT🚨@UwU_Lend ha subito un'altra violazione della sicurezza da parte dello stesso aggressore!
Perdita totale: $ 3,7 M Pool interessati: uDAI, uWETH, uLUSD, uFRAX, uCRVUSD, uUSDTA tutti gli asset rubati sono stati convertiti in $ ETH e si trovano all'indirizzo dell'aggressore: https://t.co/9TvwLh18P1
Per imparare… https://t.co/AjcMS1Cdyl
— 🚨 Cyvers Alerts 🚨 (@CyversAlerts) 13 giugno 2024
Al momento della stesura di questo articolo, Uwu Lend non ha commentato l'exploit di giovedì. In precedenza, il protocollo affermava che avrebbe rimborsato le persone “fino all’80% dell’importo originariamente depositato”. La società ha successivamente affermato di aver “identificato la vulnerabilità” che ha portato alla violazione iniziale e di aver risolto il problema.
Alla fine Uwu Lend ha riattivato i suoi pool di prestiti, che erano stati sospesi in seguito alla rapina da 19,4 milioni di dollari. Cyvers ha rivelato che l'aggressore li ha colpiti nuovamente 24 ore dopo. Il protocollo deriva dal principale protocollo di prestito Aave, in particolare dalla sua cosiddetta codebase v2, che consente agli utenti di prendere in prestito, prestare e mettere in staking una varietà di risorse crittografiche.
Leggi anche: L'utente OKX perde 2 milioni di dollari in criptovalute nell'hack deepfake dell'intelligenza artificiale
Uwu Lend è stato creato da Michael Patryn, co-fondatore dell'exchange di criptovalute canadese Quadriga CX, che ha perso 124 milioni di dollari di fondi degli utenti nel 2019. Sifu è stato licenziato come tesoriere del protocollo DeFi Wonderland nel febbraio 2022 dopo essere stato doxxato come Patryn. Non è stato accusato di alcun illecito. Sifu è anche un ex detenuto che ha scontato una pena per frode bancaria negli Stati Uniti.
Reportage criptopolita di Jeffrey Gogo