Uwu Lend de Sifu fue hackeado nuevamente por el mismo atacante y perdió $3.7 millones

Uwu Lend, un protocolo DeFi fundado por el estafador convicto Michael Patryn, alias "Sifu", fue hackeado nuevamente el jueves, robando 3,7 millones de dólares, según la firma de seguridad blockchain Cyvers. Esto ocurre solo tres días después de que el mismo atacante robara el protocolo 19,4 millones de dólares, según la firma.

Lea también: DeFi fundado por 'Sifu' fue hackeado por 19,4 millones de dólares.

Cyvers no especificó cómo se produjo el ataque. Sin embargo, el ataque inicial del 10 de junio implicó el uso de "préstamos flash", un tipo de préstamo que permite a los usuarios de finanzas descentralizadas (DeFi) obtener criptomonedas sin garantía. Los préstamos flash también pueden ser manipulados. En el incidente del lunesdentel hacker de Uwu Lend atacó cinco pares de stablecoins para manipular el flujo de precios de sUSDe y robó casi 20 millones de dólares en USDC, FRAX, crvUSD y blUSD.

Uwu Lend no se ha comprometido a reembolsar a los usuarios una segunda vez

En la última brecha de seguridad, Cyvers informa que el hacker se apoderó de un total de 3,7 millones de dólares en las stablecoins DAI, USDT, FRAX, crvUSD, LUSD y Ether envuelto. Al igual que la primera vez, los fondos robados se convirtieron a Ethereum (ETH) y se transfirieron a la dirección de la billetera del atacante.

🚨ALERTA🚨 ¡@UwU_Lend ha sufrido otra brecha de seguridad por parte del mismo atacante!

Pérdida total: $3.7M
Pools afectados: uDAI, uWETH, uLUSD, uFRAX, uCRVUSD, uUSDT
Todos los activos robados se han convertido a $ETH y se encuentran en la dirección del atacante: https://t.co/9TvwLh18P1

Para obtener más información… https://t.co/AjcMS1Cdyl

— 🚨 Alertas de Cyvers 🚨 (@CyversAlerts) 13 de junio de 2024

Al momento de redactar este informe, Uwu Lend no se ha pronunciado sobre la vulnerabilidad ocurrida el jueves. Anteriormente, el protocolo había anunciado que reembolsaría a los usuarios "hasta el 80% del monto depositado inicialmente". Posteriormente, la compañía declaró haber "dentla vulnerabilidad" que provocó la brecha de seguridad inicial y haber resuelto el problema.

Uwu Lend finalmente reactivó sus fondos de préstamos, que se suspendieron tras el robo de $19.4 millones. Cyvers reveló que el atacante los volvió a atacar 24 horas después. El protocolo surgió del protocolo líder de préstamos Aave, en particular su código base v2, que permite a los usuarios tomar prestado, prestar y apostar una variedad de criptoactivos.

Lea también: Un usuario de OKX pierde $2 millones en criptomonedas en un hackeo de deepfake con IA

Uwu Lend fue creado por Michael Patryn, cofundador de la plataforma canadiense de intercambio de criptomonedas Quadriga CX, que perdió 124 millones de dólares en fondos de usuarios en 2019. Sifu fue destituido como tesorero del DeFi Wonderland en febrero de 2022 tras ser identificado como Patryn. No fue acusado de ningún delito. Sifu también es un exconvicto que cumplió condena por fraude bancario en EE. UU.

Reportaje Cryptopolitan de Jeffrey Gogo