ブロックチェーンセキュリティ企業ペックシールドによると、詐欺師マイケル・パトリン(別名「シフ」)が作成したDeFiプロトコル「Uwu Lend」がハッキングされ、1940万ドルが盗まれた。Uwu Lendは月曜日にこの攻撃を確認し、「元の預金額の最大80%」をユーザーに返金すると発表した。
こちらもお読みください: 暗号通貨取引所DMM Bitcoin、3億ドルのハッキング被害を受けたユーザーに返金すると誓う
ペックシールドの報告によると、この攻撃には「フラッシュローン」が使われた。これは分散型金融(DeFi)ユーザーが担保なしで仮想通貨を借り入れることができるローンの一種だが、操作される可能性もある。Uwu Lendのハッカーは、sUSDeの価格フィードを操作するために5つのステーブルコインペアを標的にし、USDC、FRAX、crvUSD、blUSDで約2,000万ドルを盗んだ。
SifuのUwu Lendがユーザーに返金
シフ氏は、カナダの仮想通貨取引所クアドリガCXの共同創設者パトリンであることが明らかになった後、2022年2月にDeFiプロトコルワンダーランドの財務担当の役職から解任された。同取引所は2019年にユーザー資金1億2400万ドルを失った。シフ氏は米国で銀行詐欺で服役した元受刑者でもあるが、ワンダーランドでの不正行為の容疑はかけられていない。
今日の@UwU_Lendのハッキングにより1,940万ドルの損失が発生しました。
根本的な原因は価格オラクルの問題です。特に、sUSDe 資産は複数のソースからの中央値として価格設定されています。そのうち 5 つ、つまり FRAXUSDe、USDeUSDC、USDeDAI、USDecrvUSD、および GHOUSDe がハッキング中に操作されました。
盗まれた… https://t.co/4ec92zxoql pic.twitter.com/xuGGegfDpV
— PeckShield Inc. (@peckshield) 2024年6月10日
Uwu Lendは、主要な貸付プロトコルAave、特にそのいわゆるv2コードベースから生まれたもので、ユーザーはさまざまな暗号資産を借りたり、貸したり、ステーキングしたりすることができます。Peckshieldによると、盗まれた資金はイーサリアム(ETH)に変換され、2つの別々のウォレットアドレスに転送されました。
Uwu LendはXで、この攻撃の直後にプロトコルを一時停止し、「チームが状況を調査中」だと述べた。さらに、「このプロセス中に被害を受けた被害者への補償を行うために、外部ネットワークと協力している」と付け加えた。
プロトコルによると、利用者には「元の預金額の最大80%」が返金される。利用者は返金の資格があるかどうかを確認する必要がある。Uwu Lendはまた、ハッキングの影響を受けなかった貸付プールから530万ドル以上を利用者に返金した。
また読む。OKXユーザーがAIハッキングで200万ドルの仮想通貨を失う
この情報漏洩は、日本の取引所DMM Bitcoinが「不正な流出」で3億500万ドル相当の仮想通貨を失ったわずか1週間後に起きた。最近では、イーサリアムレイヤー2プラットフォームのLoopringがハッカーに500万ドル相当のETHを奪われ、仮想通貨取引所Lykkeは1950万ドル相当のBTCとETHを奪われた。
ジェフリー・ゴーゴーによるクリプトポリタンレポート