Uwu Lend, un protocolo DeFi creado por el estafador Michael Patryn, alias "Sifu", ha sido hackeado y ha obtenido 19,4 millones de dólares, según la firma de seguridad blockchain Peckshield. Uwu Lend confirmó el ataque el lunes y afirmó que reembolsará a los usuarios hasta el 80 % del importe depositado inicialmente
Lea también: El exchange de criptomonedas DMM Bitcoin promete reembolsar a los usuarios tras el hackeo de $300 millones
Peckshield Según , el ataque implicó el uso de "préstamos flash", un tipo de préstamo que permite a los usuarios de finanzas descentralizadas (DeFi) obtener criptomonedas sin garantía, pero que también puede ser manipulado. El hacker de Uwu Lend atacó cinco pares de stablecoins para manipular el precio de sUSDe y se apoderó de casi 20 millones de dólares en USDC, FRAX, crvUSD y blUSD.
Uwu Lend de Sifu reembolsará a los usuarios
Sifu fue destituido de su cargo como tesorero del DeFi Wonderland en febrero de 2022 tras revelarse que Patryn, cofundador de la plataforma canadiense de intercambio de criptomonedas Quadriga CX. La plataforma perdió 124 millones de dólares en fondos de usuarios en 2019. Sifu también es un exconvicto que cumplió condena por fraude bancario en EE. UU., pero no fue acusado de ningún delito en Wonderland.
de hoy a @UwU_Lend ha provocado pérdidas de 19,4 millones de dólares.
La causa principal es un problema con el oráculo de precios. En particular, el precio del activo sUSDe se basa en la mediana de múltiples fuentes. Cinco de ellas (FRAXUSDe, USDeUSDC, USDeDAI, USDecrvUSD y GHOUSDe) fueron manipuladas durante el ataque.
El robado… https://t.co/4ec92zxoql pic.twitter.com/xuGGegfDpV
— PeckShield Inc. (@peckshield) 10 de junio de 2024
Uwu Lend surgió del protocolo líder de préstamos Aave, en particular de su código base v2, que permite a los usuarios tomar prestado, prestar y hacer staking de una variedad de criptoactivos. Según Peckshield, los fondos robados se convirtieron a Ethereum (ETH) y se transfirieron a dos direcciones de billetera separadas.
Uwu Lend declaró en X que suspendió el protocolo inmediatamente después del ataque “mientras el equipo investiga la situación”. Añadió :“Estamos colaborando con redes externas para ofrecer un reembolso a las víctimas afectadas durante el proceso”.
El protocolo indicaba que se reembolsaría a los usuarios “hasta el 80% del monto depositado originalmente”. Los usuarios deberán verificar si cumplen con los requisitos para recibir el reembolso. Uwu Lend también ha devuelto a los usuarios más de 5,3 millones de dólares provenientes de fondos de préstamos que no se vieron afectados por el hackeo.
Lea también: Un usuario de OKX pierde 2 millones de dólares en criptomonedas debido a un ataque de IA.
Esta brecha de seguridad se produce apenas una semana después de que la plataforma de intercambio japonesa DMM Bitcoin perdiera más de 305 millones de dólares en criptomonedas en una "filtración no autorizada". Recientemente, Loopring, la Ethereum de capa 2, perdió 5 millones de dólares en ETH a manos de un hacker, y la plataforma de intercambio de criptomonedas Lykke fue saqueada, perdiendo 19,5 millones de dólares en BTC y ETH.
Informes Cryptopolitan de Jeffrey Gogo
