Uwu Lend, un protocol DeFi fondat de fraudătorul condamnat Michael Patryn, alias „Sifu”, a fost spart din nou joi pentru 3,7 milioane de dolari, potrivit companiei de securitate blockchain Cyvers. Vine la doar trei zile după ce același atacator a jefuit protocolul pentru 19,4 milioane de dolari, se spune.

Citește și: Protocolul DeFi fondat de „Sifu” a fost piratat pentru 19,4 milioane de dolari

Cyvers nu a spus exact cum s-a întâmplat explozia. Cu toate acestea, atacul inițial din 10 iunie a implicat utilizarea „împrumuturilor flash”, un tip de împrumut care permite utilizatorilor de finanțare descentralizată (DeFi) să împrumute criptografii fără garanții. Împrumuturile flash pot fi, de asemenea, manipulate. În incidentul de luni, hackerul Uwu Lend a vizat cinci perechi de monede stabile pentru a manipula fluxul de preț al sUSDe și a furat aproape 20 de milioane de dolari în USDC, FRAX, crvUSD și blUSD.

Uwu Lend nu s-a angajat să ramburseze utilizatorii a doua oară

În cea mai recentă încălcare, Cyvers raportează că hackerul a câștigat un total de 3,7 milioane USD în stablecoins DAI, USDT, FRAX, crvUSD, LUSD și Wrapped Ether. La fel ca prima dată, fondurile furate au fost convertite în Ethereum (ETH) și transferate la adresa portofelului atacatorului.

🚨ALERT🚨@UwU_Lend a mai suferit o încălcare a securității de către același atacator!

Pierderea totală: 3,7 USD Mgrupuri afectate: uDAI, uWETH, uLUSD, uFRAX, uCRVUSD, uUSDT toate activele furate au fost convertite în $ETH și se află la adresa atacatorului: https://t.co/9TvwLh18P1

Pentru a afla... https://t.co/AjcMS1Cdyl

— 🚨 Alerte Cyvers 🚨 (@CyversAlerts) 13 iunie 2024

În momentul în care scriu, Uwu Lend nu a comentat despre exploitul de joi. Anterior, protocolul spunea că va rambursa oamenii „până la 80% din suma lor inițială depusă”. Compania a declarat ulterior că a „identificat vulnerabilitatea” care a dus la încălcarea inițială și a rezolvat problema.

Uwu Lend și-a reactivat în cele din urmă fondurile de creditare, care au fost întrerupte în urma furtului de 19,4 milioane de dolari. Cyvers a dezvăluit că atacatorul i-a lovit din nou 24 de ore mai târziu. Protocolul a apărut din protocolul de împrumut Aave, în special din așa-numita bază de cod v2, care permite utilizatorilor să împrumute, să împrumute și să mizeze o varietate de active cripto.

Citește și: Utilizatorul OKX pierde 2 milioane de dolari în criptografii în hack-ul de deepfake AI

Uwu Lend a fost creat de Michael Patryn, co-fondatorul schimbului de criptomonede canadian Quadriga CX, care a pierdut 124 de milioane de dolari din fonduri ale utilizatorilor în 2019. Sifu a fost eliberat din funcția de trezorier al protocolului DeFi Wonderland în februarie 2022, după ce a fost doxxed ca Patryn. Nu a fost acuzat de nicio faptă greșită. Sifu este, de asemenea, un fost condamnat care a făcut timp pentru fraudă bancară în S.U.A.

Reportaj Cryptopolitan de Jeffrey Gogo