Uwu Lend, un protocolo DeFi fundado por el estafador convicto Michael Patryn, alias "Sifu", fue hackeado nuevamente el jueves, robando 3,7 millones de dólares, según la firma de seguridad blockchain Cyvers. Esto ocurre solo tres días después de que el mismo atacante robara el protocolo 19,4 millones de dólares, según la firma.
Lea también: DeFi fundado por 'Sifu' fue hackeado y recibió $19.4 millones
Cyvers no explicó exactamente cómo ocurrió el exploit. Sin embargo, el ataque inicial del 10 de junio implicó el uso de "préstamos flash", un tipo de préstamo que permite a los usuarios de finanzas descentralizadas ( DeFi ) obtener criptomonedas prestadas sin garantía. Los préstamos flash también pueden manipularse. En el incidente del lunes dent el hacker de Uwu Lend atacó cinco pares de stablecoins para manipular el precio de sUSDe y robó casi 20 millones de dólares en USDC, FRAX, crvUSD y blUSD.
Uwu Lend no se ha comprometido a reembolsar a los usuarios una segunda vez
En la última brecha, Cyvers informa que el hacker se apoderó de un total de 3,7 millones de dólares en las stablecoins DAI, USDT, FRAX, crvUSD, LUSD y Ether encapsulado. Al igual que la primera vez, los fondos robados se convirtieron a Ethereum (ETH) y se transfirieron a la dirección de la billetera del atacante.
🚨ALERTA🚨 ¡ @UwU_Lend ha sufrido otra violación de seguridad por parte del mismo atacante!
Pérdida total: $3,7 millones
Pools afectados: uDAI, uWETH, uLUSD, uFRAX, uCRVUSD, uUSDT
Todos los activos robados se han convertido a $ETH y se encuentran en la dirección del atacante: https://t.co/9TvwLh18P1Para aprender… https://t.co/AjcMS1Cdyl
— 🚨 Alertas Cyvers 🚨 (@CyversAlerts) 13 de junio de 2024
Al momento de escribir este artículo, Uwu Lend no ha comentado sobre el exploit del jueves. Anteriormente, el protocolo indicó que reembolsaría a los usuarios hasta el 80 % del monto depositado inicialmente. Posteriormente, la compañía declaró haber identificado dent vulnerabilidad que provocó la brecha inicial y haber resuelto el problema.
Uwu Lend finalmente reactivó sus fondos de préstamos, que se suspendieron tras el robo de $19.4 millones. Cyvers reveló que el atacante los volvió a atacar 24 horas después. El protocolo surgió del protocolo líder de préstamos Aave, en particular su código base v2, que permite a los usuarios tomar prestado, prestar y apostar una variedad de criptoactivos.
Lea también: Un usuario de OKX pierde $2 millones en criptomonedas en un hackeo de deepfake con IA
Uwu Lend fue creado por Michael Patryn, cofundador de la plataforma canadiense de intercambio de criptomonedas Quadriga CX, que perdió 124 millones de dólares en fondos de usuarios en 2019. Sifu fue destituido como tesorero del DeFi Wonderland en febrero de 2022 tras ser identificado como Patryn. No fue acusado de ningún delito. Sifu también es un exconvicto que cumplió condena por fraude bancario en EE. UU.
Reportaje Cryptopolitan de Jeffrey Gogo
