Das von dem Betrüger Michael Patryn, alias „Sifu“, entwickelte DeFi Protokoll Uwu Lend wurde laut dem Blockchain-Sicherheitsunternehmen Peckshield um 19,4 Millionen US-Dollar erleichtert. Uwu Lend bestätigte den Vorfall am Montag und kündigte an, Nutzern bis zu 80 % ihrer ursprünglichen Einzahlung zurückzuerstatten
Lesen Sie auch: Kryptobörse DMM Bitcoin verspricht Rückzahlung nach Hackerangriff in Höhe von 300 Millionen US-Dollar
Peckshield berichtet , dass bei dem Angriff sogenannte Flash-Kredite zum Einsatz kamen. Diese Kreditart ermöglicht es Nutzern dezentraler Finanzdienstleistungen (DeFi), Kryptowährungen ohne Sicherheiten zu leihen, ist aber auch anfällig für Manipulationen. Der Hacker von Uwu Lend manipulierte den Kurs von sUSDe in fünf Stablecoin-Paaren und erbeutete dabei fast 20 Millionen US-Dollar in USDC, FRAX, crvUSD und blUSD.
Sifus Uwu-Kredit zur Rückerstattung an Nutzer
abgesetzt, DeFi im Februar 2022 bekannt , dass er in Wirklichkeit Patryn, Mitbegründer der kanadischen Kryptobörse Quadriga CX,ist. Die Börse verlor 2019 Kundengelder in Höhe von 124 Millionen US-Dollar. Sifu ist zudem ein ehemaliger Straftäter, der in den USA wegen Bankbetrugs eine Haftstrafe verbüßte, wurde aber bei Wonderland keinerlei Fehlverhalten vorgeworfen.
Der heutige auf @UwU_Lend führte zu einem Verlust von 19,4 Millionen Dollar.
Die Ursache liegt in einem Problem mit dem Preisorakel. Insbesondere wird der sUSDe-Wert als Median aus mehreren Quellen berechnet. Fünf dieser Werte, nämlich FRAXUSDe, USDeUSDC, USDeDAI, USDecrvUSD und GHOUSDe, wurden während des Hackerangriffs manipuliert.
Die gestohlenen… https://t.co/4ec92zxoql pic.twitter.com/xuGGegfDpV
— PeckShield Inc. (@peckshield) 10. Juni 2024
Uwu Lend entstand aus dem führenden Kreditprotokoll Aave, insbesondere aus dessen sogenannter v2-Codebasis, die es Nutzern ermöglicht, verschiedene Krypto-Assets zu leihen, zu verleihen und zu staken. Laut Peckshield wurden die gestohlenen Gelder in Ethereum (ETH) umgewandelt und auf zwei separate Wallet-Adressen transferiert.
Uwu Lend teilte auf X mit, dass das Protokoll nach dem Exploit umgehend pausiert wurde, „während das Team den Vorfall untersucht“. Weiter hieß: „Wir arbeiten mit externen Netzwerken zusammen, um den betroffenen Nutzern während des Prozesses eine Entschädigung zukommen zu lassen.“
Das Protokoll sah eine Rückerstattung von bis zu 80 % des ursprünglich eingezahlten Betrags vor. Nutzer müssen ihre Anspruchsberechtigung prüfen. Uwu Lend hat außerdem zurückerstattet über 5,3 Millionen US-Dollar aus Kreditpools, die nicht vom Hack betroffen waren, an Nutzer
Lesen Sie auch: OKX-Nutzer verliert Kryptowährung im Wert von 2 Millionen US-Dollar durch KI-Hack
Der Vorfall ereignete sich nur eine Woche, nachdem die japanische DMM Bitcoin durch ein unbefugtes Datenleck Kryptowährungen im Wert von über 305 Millionen US-Dollar verloren hatte. Kürzlich Loopring, die Ethereum Layer-2-Plattform, ETH im Wert von 5 Millionen US-Dollar an einen Hacker, und die Kryptobörse Lykke wurde um BTC und ETH im Wert von 19,5 Millionen US-Dollar erleichtert.
Cryptopolitan -Bericht von Jeffrey Gogo
