DeFi Protocol Founded By ‘Sifu’ Hacked for $19.4 Million

Cryptopolitan · 2024-06-10T22:43:02.000Z

Uwu Lend, a DeFi protocol created by fraudster Michael Patryn, a.k.a “Sifu”, has been hacked for $19.4 million, according to the blockchain security firm Peckshield. Uwu Lend confirmed the exploit on Monday and said it would refund users “up to 80% of their original deposited amount.” Also read: Crypto Exchange DMM Bitcoin Vows To Repay Users After $300M Hack Peckshield reports that the attack involved the use of ‘flash loans’, a type of loan that allows decentralized finance (DeFi) users to borrow crypto without collateral, but one that can also be manipulated. The Uwu Lend hacker targeted five stablecoin pairs to manipulate the price feed of sUSDe, and made off with nearly $20 million in USDC, FRAX, crvUSD and blUSD. Sifu’s Uwu Lend to reimburse users Sifu was removed from his role as treasurer of DeFi protocol Wonderland in February 2022 after he was revealed as Patryn, co-founder of the Canadian crypto exchange Quadriga CX. The exchange lost $124 million of user funds in 2019. Sifu is also a former convict who did time for bank fraud in the U.S., but he was not accused of any wrongdoing at Wonderland. Today's @UwU_Lend hack leads to $19.4m loss. The root cause is a price oracle issue. In particular, the sUSDe asset is priced as median from multiple sources. Five of them, i.e., FRAXUSDe, USDeUSDC, USDeDAI, USDecrvUSD, and GHOUSDe, were manipulated during the hack. The stolen… https://t.co/4ec92zxoql pic.twitter.com/xuGGegfDpV — PeckShield Inc. (@peckshield) June 10, 2024 Uwu Lend came out of leading lending protocol Aave, particularly its so-called v2 codebase, allowing users to borrow, lend and stake a variety of crypto assets. According to Peckshield, the stolen funds were converted to Ethereum (ETH) and transferred to two separate wallet addresses. Uwu Lend said on X that it paused the protocol immediately after the exploit “while the team investigates the situation”. It added, “We are working with external networks to issue a reimbursement for affected victims during the process.” The protocol said it would refund people “up to 80% of their original deposited amount”. Users will need to check their eligibility for a refund. Uwu Lend has also sent back to users more than $5.3 million from lending pools that were not affected by the hack. Also read. OKX user loses $2 million crypto in AI hack The breach comes just a week after Japanese exchange DMM Bitcoin lost over $305 million worth of cryptocurrency in an “unauthorized leak”. Recently, Loopring, the Ethereum layer 2 platform, lost $5 million in ETH to a hacker and crypto exchange Lykke was plundered for $19.5 million of BTC and ETH. Cryptopolitan Reporting by Jeffrey Gogo

За даними фірми безпеки блокчейну Peckshield, Uwu Lend, протокол DeFi, створений шахраєм Майклом Патріном, він же «Sifu», зламано на 19,4 мільйона доларів. Uwu Lend підтвердив експлойт у понеділок і заявив, що поверне користувачам «до 80% від початкової суми депозиту».
Читайте також: Crypto Exchange DMM Bitcoin обіцяє відплатити користувачам після злому 300 мільйонів доларів
Peckshield повідомляє, що атака передбачала використання «миттєвих позик», типу позики, яка дозволяє користувачам децентралізованого фінансування (DeFi) позичати криптовалюту без застави, але такою, якою також можна маніпулювати. Хакер Uwu Lend націлився на п’ять пар стейблкоїнів, щоб маніпулювати ціновою системою sUSDe, і вкрав майже 20 мільйонів доларів США в USDC, FRAX, crvUSD і blUSD.
Sifu’s Uwu Lend, щоб відшкодувати користувачам
У лютому 2022 року Сіфу було звільнено з посади скарбника протоколу DeFi Wonderland після того, як його назвали Патріном, співзасновником канадської криптобіржі Quadriga CX. У 2019 році біржа втратила 124 мільйони доларів користувальницьких коштів. Сіфу також був колишнім засудженим, який відбував покарання за банківське шахрайство в США, але його не звинувачували в будь-яких правопорушеннях у країні чудес.
Сьогоднішній злом @UwU_Lend призвів до збитків у 19,4 мільйона доларів.
Основною причиною є проблема оракула ціни. Зокрема, актив sUSDe оцінюється як медіана з кількох джерел. П’ять із них, тобто FRAXUSDe, USDeUSDC, USDeDAI, USDecrvUSD і GHOUSDe, зазнали маніпуляцій під час злому.
Вкрадений… https://t.co/4ec92zxoql pic.twitter.com/xuGGegfDpV
— PeckShield Inc. (@peckshield) 10 червня 2024 р
Uwu Lend виник на основі провідного протоколу кредитування Aave, зокрема його так званої кодової бази v2, що дозволяє користувачам позичати, позичати та робити ставки на різні криптоактиви. За словами Пекшилда, викрадені кошти були конвертовані в Ethereum (ETH) і переведені на дві окремі адреси гаманців.
Uwu Lend сказав на X, що призупинив протокол одразу після експлойту, «поки команда досліджує ситуацію». У ньому додано: «Ми працюємо із зовнішніми мережами, щоб відшкодувати постраждалим під час процесу».
У протоколі говориться, що людям буде відшкодовано «до 80% їх початкової суми депозиту». Користувачам потрібно буде перевірити їхнє право на відшкодування. Uwu Lend також повернув користувачам понад 5,3 мільйона доларів із пулів кредитування, які не постраждали від злому.
Читайте також. Користувач OKX втратив криптовалюту на 2 мільйони доларів через AI-злом
Порушення сталося лише через тиждень після того, як японська біржа DMM Bitcoin втратила криптовалюту на суму понад 305 мільйонів доларів через «несанкціонований витік». Нещодавно Loopring, платформа рівня 2 Ethereum, втратила 5 мільйонів доларів ETH через хакера, а криптобіржу Lykke пограбували на 19,5 мільйонів доларів BTC та ETH.
Cryptopolitan Reporting Джеффрі Гого

Протокол DeFi, заснований «Sifu», зламано на 19,4 мільйона доларів

Перегляньте більше від автора

Останні новини

Протокол DeFi, заснований «Sifu», зламано на 19,4 мільйона доларів

Перегляньте більше від автора

Останні новини

Популярні статті