Protocolo DeFi fundado por 'Sifu' é hackeado e perde US$ 19,4 milhões

A Uwu Lend, um protocolo DeFi criado pelo fraudador Michael Patryn, também conhecido como "Sifu", foi alvo de um ataque hacker que resultou em um prejuízo de US$ 19,4 milhões, segundo a empresa de segurança blockchain Peckshield. A Uwu Lend confirmou o ataque na segunda-feira e afirmou que reembolsará os usuários em "até 80% do valor depositado originalmente"

Leia também: A corretora de criptomoedas DMM Bitcoin promete reembolsar usuários após ataque hacker de US$ 300 milhões.

A Peckshield relata que o ataque envolveu o uso de "empréstimos relâmpago", um tipo de empréstimo que permite aos usuários de finanças descentralizadas (DeFi) tomarem empréstimos em criptomoedas sem garantia, mas que também pode ser manipulado. O hacker da Uwu Lend teve como alvo cinco pares de stablecoins para manipular o preço do sUSDe e fugiu com quase US$ 20 milhões em USDC, FRAX, crvUSD e blUSD.

Sifu's Uwu Lend para reembolsar os usuários

Sifu foi destituído do cargo de tesoureiro do DeFi Wonderland em fevereiro de 2022, após ser revelado como Patryn, cofundador da corretora canadense de criptomoedas Quadriga CX. A corretora perdeu US$ 124 milhões em fundos de usuários em 2019. Sifu também é um ex-presidiário que cumpriu pena por fraude bancária nos EUA, mas não foi acusado de qualquer irregularidade na Wonderland.

de hoje à @UwU_Lend resultou em um prejuízo de US$ 19,4 milhões.

A causa principal é um problema no oráculo de preços. Em particular, o ativo sUSDe é cotado com base na mediana de múltiplas fontes. Cinco delas, ou seja, FRAXUSDe, USDeUSDC, USDeDAI, USDecrvUSD e GHOUSDe, foram manipuladas durante o ataque.

O roubado… https://t.co/4ec92zxoql pic.twitter.com/xuGGegfDpV

— PeckShield Inc. (@peckshield) 10 de junho de 2024

A Uwu Lend surgiu do protocolo de empréstimo líder Aave, particularmente de sua chamada base de código v2, que permite aos usuários tomar empréstimos, emprestar e fazer staking de diversos criptoativos. De acordo com Peckshield, os fundos roubados foram convertidos em Ethereum (ETH) e transferidos para dois endereços de carteira diferentes.

A Uwu Lend afirmou no X que suspendeu o protocolo imediatamente após a exploração da vulnerabilidade "enquanto a equipe investiga a situação". Acrescentou ainda: "Estamos trabalhando com redes externas para reembolsar as vítimas afetadas durante o processo."

O protocolo afirma que reembolsará os usuários em “até 80% do valor depositado originalmente”. Os usuários precisarão verificar sua elegibilidade para o reembolso. A Uwu Lend também devolveu aos usuários mais de US$ 5,3 milhões de fundos de empréstimo que não foram afetados pelo ataque.

Leia também: Usuário da OKX perde US$ 2 milhões em criptomoedas em ataque de IA

A violação de segurança ocorre apenas uma semana depois de a corretora japonesa DMM Bitcoin ter perdido mais de US$ 305 milhões em criptomoedas em um "vazamento não autorizado". Recentemente, Loopring, Ethereum , perdeu US$ 5 milhões em ETH para um hacker, e a corretora de criptomoedas Lykke foi alvo de um roubo de US$ 19,5 milhões em BTC e ETH.

Reportagem Cryptopolitan por Jeffrey Gogo