A plataforma Uwu Lend de Sifu foi hackeada novamente pelo mesmo invasor, resultando em um prejuízo de US$ 3,7 milhões

A Uwu Lend, um protocolo DeFi fundado pelo fraudador condenado Michael Patryn, também conhecido como "Sifu", foi novamente alvo de um ataque hacker na quinta-feira, resultando em um prejuízo de US$ 3,7 milhões, segundo a empresa de segurança blockchain Cyvers. O ataque ocorre apenas três dias depois de o mesmo invasor ter roubado US$ 19,4 milhões do protocolo, informou a empresa.

Leia também: DeFi fundado por 'Sifu' é hackeado e perde US$ 19,4 milhões

A Cyvers não especificou exatamente como o ataque ocorreu. No entanto, o ataque inicial, em 10 de junho, envolveu o uso de "empréstimos relâmpago", um tipo de empréstimo que permite aos usuários de finanças descentralizadas (DeFi) tomar empréstimos em criptomoedas sem garantia. Empréstimos relâmpago também podem ser manipulados. No incidente de segunda-feiradento hacker da Uwu Lend teve como alvo cinco pares de stablecoins para manipular o preço do sUSDe e roubou quase US$ 20 milhões em USDC, FRAX, crvUSD e blUSD.

A Uwu Lend não se comprometeu a reembolsar os usuários uma segunda vez

Na mais recente violação de segurança, a Cyvers relata que o hacker levou um total de US$ 3,7 milhões em stablecoins DAI, USDT, FRAX, crvUSD, LUSD e Ether encapsulado. Assim como da primeira vez, os fundos roubados foram convertidos para Ethereum (ETH) e transferidos para o endereço da carteira do atacante.

🚨ALERTA🚨@UwU_Lend sofreu mais uma violação de segurança pelo mesmo atacante!

Prejuízo total: US$ 3,7 milhões.
Pools afetadas: uDAI, uWETH, uLUSD, uFRAX, uCRVUSD, uUSDT.
Todos os ativos roubados foram convertidos para $ETH e estão localizados no endereço do atacante: https://t.co/9TvwLh18P1

Para saber mais… https://t.co/AjcMS1Cdyl

— 🚨 Alertas Cibernéticos 🚨 (@CyversAlerts) 13 de junho de 2024

Até o momento da publicação deste texto, a Uwu Lend não se pronunciou sobre a exploração ocorrida na quinta-feira. Anteriormente, o protocolo afirmava que reembolsaria os usuários em “até 80% do valor depositado inicialmente”. Posteriormente, a empresa declarou ter “denta vulnerabilidade” que levou à violação inicial e resolvido o problema.

A Uwu Lend acabou reativando seus pools de empréstimo, que haviam sido pausados ​​após o roubo de US$ 19,4 milhões. A Cyvers revelou que o ataque ocorreu novamente 24 horas depois. O protocolo é derivado do Aave, um dos principais protocolos de empréstimo, mais especificamente de sua chamada versão 2, que permite aos usuários tomar empréstimos, emprestar e fazer staking de diversos criptoativos.

Leia também: Usuário da OKX perde US$ 2 milhões em criptomoedas em ataque hacker com deepfake de IA

A Uwu Lend foi criada por Michael Patryn, cofundador da corretora canadense de criptomoedas Quadriga CX, que perdeu US$ 124 milhões em fundos de usuários em 2019. Sifu foi destituído do cargo de tesoureiro do DeFi Wonderland em fevereiro de 2022, após ter sua identidade revelada como sendo a de Patryn. Ele não foi acusado de qualquer irregularidade. Sifu também é um ex-presidiário que cumpriu pena por fraude bancária nos EUA.

Reportagem Cryptopolitan por Jeffrey Gogo