Michael Patryn, hay còn gọi là 0xSifu, treo thưởng 20% ​​để giải quyết vụ hack UwU trị giá 20 triệu USD

Một hacker đã sử dụng một “khoản vay nhanh” khổng lồ để rút 20 triệu đô la từ UwU Lend, giao thức cho vay tiền điện tử được thành lập bởi Michael Patryn, một doanh nhân internet điều hành QuadrigaCX, một sàn giao dịch tiền điện tử của Canada đã sụp đổ vào năm 2018 vì gian lận.

Tại UwU, Patryn, người được biết đến nhiều hơn với bút danh 0xSifu, đã đề nghị với hacker một thỏa thuận: Trả lại khoảng 16 triệu đô la tiền điện tử và chúng tôi sẽ loại bỏ mọi khoản phí tiềm năng.

Patryn viết trong một tin nhắn gửi trên Ethereum: “Chúng tôi đang cung cấp khoản tiền thưởng mũ trắng 20% ​​cho bất kỳ khoản tiền nào được lấy”. “Bạn sẽ không phải đối mặt với rủi ro khi chúng tôi theo đuổi vấn đề này hơn nữa và không có rủi ro về các vấn đề thực thi pháp luật.”

Mưu đồ này là quy trình vận hành tiêu chuẩn trong tiền điện tử, trong đó việc xác định tin tặc và lấy lại mã thông báo bị đánh cắp là một thử thách tốn thời gian. Nhưng nó thường bị tin tặc bỏ qua, với một vài trường hợp ngoại lệ đáng chú ý.

Ra mắt vào năm 2022, UwU Lend là bản sao của giao thức cho vay Aave, là giao thức lớn thứ hai trong lĩnh vực tài chính phi tập trung tính đến thứ Hai với hơn 20 tỷ USD tiền gửi của người dùng.

Nhưng theo công ty bảo mật tiền điện tử Blocksec, một thay đổi quan trọng đã cho phép hacker sử dụng giao thức trong một loạt giao dịch vào đầu ngày thứ Hai, theo công ty bảo mật tiền điện tử Blocksec: việc sử dụng các “oracle” giá dễ bị thao túng, cung cấp cho UwU giá của nhiều loại token khác nhau.

Cùng với khoản vay nhanh trị giá hàng tỷ đô la – có lẽ lên tới 4 tỷ đô la, theo Matthew Jiang, giám đốc dịch vụ bảo mật tại Blocksec – hacker đã có thể bòn rút khoảng 20 triệu đô la từ UwU.

Jiang nói với DL News: “Kẻ tấn công đã cho mượn một lượng tài sản khổng lồ. “Anh ấy gần như đã vay tất cả tài sản trên chuỗi có thể cho vay nhanh.”

Trên X, các nhà phát triển UwU cho biết họ đã tạm dừng giao thức trong khi điều tra vụ hack. UwU đã không trả lời ngay lập tức yêu cầu bình luận của DL News vào thứ Hai.

Khoản vay nhanh

Các khoản vay flash cho phép vay không cần thế chấp và phải được hoàn trả trong cùng một giao dịch trên blockchain. Các nhà giao dịch tận dụng các khoản vay này để giao dịch chênh lệch giá.

Nhưng những kẻ độc hại cũng có thể sử dụng các khoản vay nhanh để hút thanh khoản từ các giao thức DeFi. Các khoản vay cung cấp vốn cần thiết để tận dụng các lỗ hổng trong mã của giao thức.

Năm ngoái, giao thức cho vay Ethereum Euler Finance ban đầu bị mất 197 triệu USD trong một cuộc tấn công cho vay nhanh, mặc dù hacker sau đó đã trả lại 85% số tiền điện tử bị đánh cắp.

Các hoạt động khai thác khoản vay chớp nhoáng khác gần đây bao gồm vụ hack Sonne Finance trị giá 20 triệu USD vào tháng trước và vụ hack Hedgey trị giá 44 triệu USD vào tháng Tư.

Theo dữ liệu của DefiLlama, trong 5 tháng đầu năm, tin tặc đã đánh cắp ước tính 560 triệu USD từ các giao thức DeFi – tăng 32% so với cùng kỳ năm trước.

Patryn là người đồng sáng lập QuadrigaCX, công ty đã sụp đổ vì gian lận của người đồng sáng lập Gary Cotten, theo Sở giao dịch chứng khoán Ontario.

Sàn giao dịch sụp đổ hai năm sau khi Patryn rời bỏ nó. Patryn sau đó trở thành – dưới bút danh 0xSifu của mình – người quản lý ngân quỹ cho Wonderland, một giao thức DeFi phổ biến. Mã thông báo của giao thức đó đã bị lỗi vào tháng 1 năm 2022 sau khi danh tính của Patryn bị tiết lộ.

Aleks Gilbert là Phóng viên DeFi tại DL News. Có một mẹo? Gửi email cho anh ấy theo địa chỉ aleks@dlnews.com.