Michael Patryn, namı diğer 0xSifu, 20 milyon dolarlık UwU hack'ini çözmek için %20 ödül teklif ediyor

Bir bilgisayar korsanı, 2018'de dolandırıcılık nedeniyle çöken Kanadalı bir kripto borsası olan QuadrigaCX'i işleten internet girişimcisi Michael Patryn tarafından kurulan kripto borç verme protokolü UwU Lend'den 20 milyon dolar çekmek için devasa bir "flash kredi" kullandı.

UwU'da, daha çok 0xSifu takma adıyla tanınan Patryn, hacker'a bir anlaşma teklif etti: Yaklaşık 16 milyon dolarlık kriptoyu iade edin, biz de olası suçlamaları düşürelim.

Patryn, Ethereum üzerinden gönderdiği bir mesajda, "Alınan fonların %20'sini beyaz şapka ödülü olarak sunuyoruz" diye yazdı. "Bunu daha fazla takip etmemiz riskiyle karşı karşıya kalmayacaksınız ve yasa uygulama sorunları riskiyle de karşılaşmayacaksınız."

Bu hile, bilgisayar korsanlarını tanımlamanın ve çalınan tokenleri geri almanın zaman alıcı bir çile olduğu kriptoda standart çalışma prosedürüdür. Ancak birkaç önemli istisna dışında bilgisayar korsanları tarafından genellikle göz ardı edilir.

2022'de başlatılan UwU Lend, Pazartesi günü itibarıyla 20 milyar dolardan fazla kullanıcı mevduatıyla merkezi olmayan finansta ikinci en büyük protokol olan borç verme protokolü Aave'nin bir kopyasıdır.

Ancak kripto güvenlik şirketi Blocksec'e göre, önemli bir değişiklik, bilgisayar korsanının Pazartesi günü erken saatlerde bir dizi işlemde protokolü tüketmesine olanak tanıdı: UwU'ya çeşitli tokenlerin fiyatlarını sağlayan, kolayca manipüle edilebilen fiyat "oracle"larının kullanılması.

Blocksec güvenlik hizmetleri direktörü Matthew Jiang'a göre belki de 4 milyar dolar kadar büyük olan milyarlarca dolarlık flaş kredinin yanı sıra bilgisayar korsanı, UwU'dan yaklaşık 20 milyon doları sızdırmayı başardı.

Jiang, DL News'e "Saldırgan büyük miktarda varlığı ödünç verdi" dedi. "Zincirdeki hemen ödünç verilebilecek tüm varlıkları neredeyse ödünç aldı."

X'te UwU geliştiricileri, hack'i araştırırken protokolü duraklattıklarını söyledi. UwU, Pazartesi günü DL News'in yorum talebine hemen yanıt vermedi.

Flaş krediler

Flaş krediler, blok zincirinde aynı işlemde geri ödenmesi gereken sıfır teminatlı borçlanmaya olanak tanır. Yatırımcılar bu kredileri arbitraj ticareti için kullanırlar.

Ancak kötü niyetli aktörler, DeFi protokollerinden likidite çekmek için flaş krediler de kullanabilirler. Krediler, bir protokolün kodundaki güvenlik açıklarından yararlanmak için gereken sermayeyi sağlıyor.

Geçtiğimiz yıl, Ethereum borç verme protokolü Euler Finance, bir flaş kredi saldırısında başlangıçta 197 milyon dolar kaybetti, ancak hacker daha sonra çalınan kripto paranın %85'ini iade etti.

Diğer son flaş kredi istismarları arasında geçen ay Sonne Finance'in 20 milyon dolarlık hacklenmesi ve Nisan ayında Hedgey'in 44 milyon dolarlık hacklenmesi yer alıyor.

DefiLlama verilerine göre, yılın ilk beş ayında bilgisayar korsanları DeFi protokollerinden tahmini olarak 560 milyon dolar çaldı; bu, bir önceki yılın aynı dönemine göre %32 artış anlamına geliyor.

Ontario Menkul Kıymetler Borsası'na göre Patryn, kurucu ortak Gary Cotten tarafından yapılan dolandırıcılık nedeniyle çöken QuadrigaCX'in kurucu ortaklarından biriydi.

Takas, Patryn'in ayrılmasından iki yıl sonra çöktü. Patryn daha sonra 0xSifu takma adı altında popüler bir DeFi protokolü olan Wonderland'in hazine yöneticisi oldu. Bu protokolün tokenı Ocak 2022'de Patryn'in kimliğinin ortaya çıkmasının ardından çöktü.

Aleks Gilbert, DL News'te DeFi Muhabiridir. Bir ipucu var mı? Ona aleks@dlnews.com adresinden e-posta gönderin.