Uwu Lend, un protocollo DeFi fondato dal truffatore condannato Michael Patryn, alias "Sifu", è stato nuovamente hackerato giovedì per 3,7 milioni di dollari, secondo la società di sicurezza blockchain Cyvers. L'attacco arriva solo tre giorni dopo che lo stesso aggressore aveva rubato il protocollo per 19,4 milioni di dollari, ha affermato.
Leggi anche: DeFi fondato da "Sifu" è stato hackerato per 19,4 milioni di dollari
Cyvers non ha spiegato esattamente come si è verificato l'attacco. Tuttavia, l' attacco iniziale del 10 giugno ha coinvolto l'uso di "prestiti flash", un tipo di prestito che consente agli utenti della finanza decentralizzata ( DeFi ) di prendere in prestito criptovalute senza garanzie. I prestiti flash possono anche essere manipolati. Nell'incidente di lunedì dent l'hacker di Uwu Lend ha preso di mira cinque coppie di stablecoin per manipolare il feed di prezzo di sUSDe e ha rubato quasi 20 milioni di dollari in USDC, FRAX, crvUSD e blUSD.
Uwu Lend non si è impegnato a rimborsare gli utenti una seconda volta
Nell'ultima violazione, Cyvers segnala che l'hacker ha rubato un totale di 3,7 milioni di dollari nelle stablecoin DAI, USDT, FRAX, crvUSD, LUSD e wrapped Ether. Come la prima volta, i fondi rubati sono stati convertiti in Ethereum (ETH) e trasferiti all'indirizzo del wallet dell'aggressore .
🚨ALLERTA🚨 @UwU_Lend ha subito un'altra violazione della sicurezza da parte dello stesso aggressore!
Perdita totale: $ 3,7 milioni
Pool interessati: uDAI, uWETH, uLUSD, uFRAX, uCRVUSD, uUSDT
Tutti gli asset rubati sono stati convertiti in $ ETH e si trovano all'indirizzo dell'aggressore: https://t.co/9TvwLh18P1Per saperne di più… https://t.co/AjcMS1Cdyl
— 🚨 Cyvers Alerts 🚨 (@CyversAlerts) 13 giugno 2024
Al momento in cui scriviamo, Uwu Lend non ha rilasciato dichiarazioni sull'exploit di giovedì. In precedenza, il protocollo aveva dichiarato che avrebbe rimborsato gli utenti "fino all'80% dell'importo depositato originariamente". In seguito, l'azienda ha dichiarato di aver " dent la vulnerabilità" che ha portato alla violazione iniziale e di aver risolto il problema.
Uwu Lend ha infine riattivato i suoi pool di prestito, che erano stati sospesi in seguito al furto da 19,4 milioni di dollari. Cyvers ha rivelato che l'aggressore li ha colpiti di nuovo 24 ore dopo. Il protocollo derivava dal protocollo di prestito leader Aave, in particolare dalla sua cosiddetta base di codice v2, che consente agli utenti di prendere in prestito, prestare e mettere in staking una varietà di criptovalute.
Leggi anche: Un utente di OKX perde 2 milioni di dollari in criptovalute a causa di un attacco hacker basato su AI deepfake
Uwu Lend è stato creato da Michael Patryn, co-fondatore dell'exchange di criptovalute canadese Quadriga CX, che ha perso 124 milioni di dollari di fondi degli utenti nel 2019. Sifu è stato rimosso dall'incarico di tesoriere del DeFi Wonderland nel febbraio 2022 dopo essere stato doxxato come Patryn. Non è stato accusato di alcun illecito. Sifu è anche un ex detenuto che ha scontato una pena per frode bancaria negli Stati Uniti.
Reportage Cryptopolitan di Jeffrey Gogo
