UwU Lend, uma plataforma de empréstimo descentralizada, tornou-se a última vítima de um hack malicioso. De acordo com a empresa de segurança blockchain Arkham, o protocolo de empréstimo viu US$ 19,3 milhões roubados por malfeitores.

Embora a causa do hack ainda não tenha sido identificada, alguns usuários afirmam que o fundador do projeto é o responsável pelo ataque.

Empréstimo UwU perde US$ 19,3 milhões

O UwU Lend foi bifurcado a partir dos códigos-fonte abertos do AAVE v2, um protocolo de empréstimo baseado em Ethereum. Ele oferece um conjunto de serviços, como empréstimos, empréstimos e apostas. Os usuários recebem 100% das receitas geradas pela plataforma, que são emitidas como um token de divisão de receitas chamado UwU.

De acordo com seu site oficial, o UwU Lend afirma nunca ter sido hackeado desde seu início em 2022. Ainda assim, ele se junta a uma longa lista de hacks que inundam o setor DeFi.

Os dados da rede mostram o malfeitor transportando os fundos roubados através de vários endereços de carteira. Um usuário de criptografia que relatou a exploração no explorador de blockchain Etherscan afirmou que o malfeitor usou Curve LlamaLend como “liquidez de saída” para o ataque.

No momento em que este artigo foi escrito, a equipe de desenvolvedores do UwU Lend reconheceu o ataque e garantiu aos usuários que ações estavam sendo realizadas para recuperar os fundos roubados.

“O protocolo foi pausado há pouco menos de uma hora enquanto a equipe investiga a situação. Tenha certeza de que fomos informados da situação imediatamente e estamos tomando todas as medidas necessárias, fazendo o nosso melhor aqui. Fique ligado para mais atualizações”, escreveu a equipe do projeto.

Trabalho interno?

Sem nenhum relatório post-mortem que identifique a causa do ataque, alguns usuários acusaram o fundador do projeto como o cérebro por trás da exploração.

Michael Patryn, o cofundador de uma exchange cripto canadense falida chamada QuadrigaCX, lançou o UwU Lend em setembro de 2022. Ele também foi pego movimentando milhões de dólares em ETH do Wonderland DAO, onde atuou como tesoureiro. Com seu reaparecimento como líder da equipe UwU, Patryn é identificado por um apelido, Sifu.

Devido ao seu passado difícil, alguns membros da comunidade suspeitam que Sifu possa estar por trás da perda dos fundos. No entanto, não há evidências para apoiar essas afirmações.

A postagem DeFi Lender UwU hackeado por quase US$ 20 milhões em Fresh Exploit apareceu pela primeira vez no CryptoPotato.