Uwu Lend, un protocole DeFi créé par l'escroc Michael Patryn, alias « Sifu », a été victime d'un piratage ayant entraîné la perte de 19,4 millions de dollars, selon la société de sécurité blockchain Peckshield. Uwu Lend a confirmé l'incident lundi et a annoncé le remboursement des utilisateurs « jusqu'à 80 % du montant initialement déposé »
À lire également : La plateforme d’échange de cryptomonnaies DMM Bitcoin promet de rembourser ses utilisateurs après un piratage de 300 millions de dollars.
Peckshield Selon , l'attaque a utilisé des « prêts flash », un type de prêt permettant aux utilisateurs de la finance décentralisée (DeFi) d'emprunter des cryptomonnaies sans garantie, mais susceptible d'être manipulé. Le pirate d'Uwu Lend a ciblé cinq paires de stablecoins pour manipuler le cours du sUSDe et a dérobé près de 20 millions de dollars en USDC, FRAX, crvUSD et blUSD.
Prêt Uwu de Sifu pour rembourser les utilisateurs
Sifu a été démis de ses fonctions de trésorier du DeFi Wonderland en février 2022 après avoir été identifié comme étant Patryn, cofondateur de la plateforme d'échange de cryptomonnaies canadienne Quadriga CX. Cette dernière a perdu 124 millions de dollars de fonds utilisateurs en 2019. Sifu est également un ancien détenu ayant purgé une peine pour fraude bancaire aux États-Unis, mais il n'a été accusé d'aucune malversation chez Wonderland.
d'aujourd'hui chez @UwU_Lend entraîne une perte de 19,4 millions de dollars.
La cause profonde réside dans un problème d'oracle de prix. Plus précisément, le prix de l'actif sUSDe est calculé comme la médiane de plusieurs sources. Cinq d'entre elles, à savoir FRAXUSDe, USDeUSDC, USDeDAI, USDecrvUSD et GHOUSDe, ont été manipulées lors du piratage.
Le vol… https://t.co/4ec92zxoql pic.twitter.com/xuGGegfDpV
— PeckShield Inc. (@peckshield) 10 juin 2024
Uwu Lend est issu du protocole de prêt Aave, et plus particulièrement de sa version 2, permettant aux utilisateurs d'emprunter, de prêter et de staker divers actifs cryptographiques. Selon Peckshield, les fonds volés ont été convertis en Ethereum (ETH) et transférés vers deux adresses de portefeuilles distinctes.
Uwu Lend a déclaré sur X avoir immédiatement suspendu le protocole après l'exploitation de la faille « le temps que l'équipe enquête sur la situation ». L'entreprise a ajouté: « Nous collaborons avec des réseaux externes afin de procéder à un remboursement pour les victimes concernées pendant cette période. »
Le protocole prévoyait un remboursement pouvant atteindre 80 % du montant initialement déposé. Les utilisateurs doivent vérifier leur éligibilité au remboursement. Uwu Lend a également restitué plus de 5,3 millions de dollars aux utilisateurs de plateformes de prêt non affectées par le piratage.
À lire également : Un utilisateur d’OKX perd 2 millions de dollars en cryptomonnaies suite à un piratage par IA.
Cette faille de sécurité survient une semaine seulement après que la plateforme d'échange japonaise DMM Bitcoin a perdu plus de 305 millions de dollars de cryptomonnaies suite à une fuite non autorisée. Récemment, Loopring, la Ethereum , a perdu 5 millions de dollars en ETH lors d'un piratage, et la plateforme d'échange de cryptomonnaies Lykke a été victime d'un vol de 19,5 millions de dollars en BTC et ETH.
Reportage Cryptopolitan de Jeffrey Gogo
