Uwu Lend, un protocollo DeFi creato dal truffatore Michael Patryn, alias "Sifu", è stato hackerato per 19,4 milioni di dollari, secondo la società di sicurezza blockchain Peckshield. Uwu Lend ha confermato l'attacco lunedì e ha affermato che avrebbe rimborsato agli utenti "fino all'80% dell'importo originariamente depositato"
Peckshield Secondo , l'attacco ha coinvolto l'uso di "flash loans", una tipologia di prestito che consente agli utenti della finanza decentralizzata (DeFi) di prendere in prestito criptovalute senza garanzie, ma che può anche essere manipolata. L'hacker di Uwu Lend ha preso di mira cinque coppie di stablecoin per manipolare il feed dei prezzi di sUSDe, appropriandosi di quasi 20 milioni di dollari in USDC, FRAX, crvUSD e blUSD.
Il Sifu Uwu Lend rimborserà gli utenti
Sifu è stato rimosso dal suo ruolo di tesoriere del DeFi Wonderland nel febbraio 2022, dopo essere stato identificato come Patryn, co-fondatore dell'exchange di criptovalute canadese Quadriga CX. L'exchange ha perso 124 milioni di dollari di fondi degli utenti nel 2019. Sifu è anche un ex detenuto che ha scontato una pena per frode bancaria negli Stati Uniti, ma non è stato accusato di alcun illecito presso Wonderland.
subito oggi da @UwU_Lend ha causato una perdita di 19,4 milioni di dollari.
La causa principale è un problema di oracolo dei prezzi. In particolare, il prezzo dell'asset sUSDe è calcolato come mediana da più fonti. Cinque di queste, ovvero FRAXUSDe, USDeUSDC, USDeDAI, USDecrvUSD e GHOUSDe, sono state manipolate durante l'attacco.
Il rubato… https://t.co/4ec92zxoql pic.twitter.com/xuGGegfDpV
— PeckShield Inc. (@peckshield) 10 giugno 2024
Uwu Lend è nato dal protocollo leader di prestito Aave, in particolare dal suo cosiddetto codice v2, che consente agli utenti di prendere in prestito, prestare e mettere in staking una varietà di criptovalute. Secondo Peckshield, i fondi rubati sono stati convertiti in Ethereum (ETH) e trasferiti a due indirizzi wallet separati.
Uwu Lend ha dichiarato su X di aver sospeso immediatamente il protocollo in seguito alla violazione "mentre il team indaga sulla situazione". Ha aggiunto: "Stiamo collaborando con reti esterne per emettere un rimborso alle vittime colpite durante questo processo".
Il protocollo prevedeva il rimborso fino all'80% dell'importo originariamente depositato. Gli utenti dovranno verificare la propria idoneità al rimborso. Uwu Lend ha inoltre restituito agli utenti oltre 5,3 milioni di dollari provenienti da fondi di prestito non interessati dall'attacco hacker.
Leggi anche: Un utente di OKX perde 2 milioni di dollari in criptovalute a causa di un attacco hacker all'intelligenza artificiale
La violazione si verifica appena una settimana dopo che l'exchange giapponese DMM Bitcoin ha perso oltre 305 milioni di dollari in criptovalute a causa di una "fuga di dati non autorizzata". Recentemente, Loopring, la Ethereum , ha perso 5 milioni di dollari in ETH a causa di un hacker e l'exchange di criptovalute Lykke è stato derubato di 19,5 milioni di dollari in BTC ed ETH.
Cryptopolitan Reporting di Jeffrey Gogo
