A Uwu Lend, um protocolo DeFi fundado pelo fraudador condenado Michael Patryn, também conhecido como "Sifu", foi novamente alvo de um ataque hacker na quinta-feira, resultando em um prejuízo de US$ 3,7 milhões, segundo a empresa de segurança blockchain Cyvers. O ataque ocorre apenas três dias depois de o mesmo invasor ter roubado US$ 19,4 milhões do protocolo, informou a empresa.
Leia também: DeFi fundado por 'Sifu' é hackeado e perde US$ 19,4 milhões
A Cyvers não especificou exatamente como o ataque ocorreu. No entanto, o ataque inicial, em 10 de junho, envolveu o uso de "empréstimos relâmpago", um tipo de empréstimo que permite aos usuários de finanças descentralizadas ( DeFi ) tomar empréstimos em criptomoedas sem garantia. Empréstimos relâmpago também podem ser manipulados. No incidente de segunda-feira dent o hacker da Uwu Lend teve como alvo cinco pares de stablecoins para manipular o preço do sUSDe e roubou quase US$ 20 milhões em USDC, FRAX, crvUSD e blUSD.
A Uwu Lend não se comprometeu a reembolsar os usuários uma segunda vez
Na mais recente violação de segurança, a Cyvers relata que o hacker levou um total de US$ 3,7 milhões em stablecoins DAI, USDT, FRAX, crvUSD, LUSD e Ether encapsulado. Assim como da primeira vez, os fundos roubados foram convertidos para Ethereum (ETH) e transferidos para o endereço da carteira do atacante.
🚨ALERTA🚨 @UwU_Lend sofreu mais uma violação de segurança pelo mesmo atacante!
Prejuízo total: US$ 3,7 milhões.
Pools afetadas: uDAI, uWETH, uLUSD, uFRAX, uCRVUSD, uUSDT.
Todos os ativos roubados foram convertidos para $ETH e estão localizados no endereço do atacante: https://t.co/9TvwLh18P1Para saber mais… https://t.co/AjcMS1Cdyl
— 🚨 Alertas Cibernéticos 🚨 (@CyversAlerts) 13 de junho de 2024
Até o momento da publicação deste texto, a Uwu Lend não se pronunciou sobre a exploração ocorrida na quinta-feira. Anteriormente, o protocolo afirmava que reembolsaria os usuários em “até 80% do valor depositado inicialmente”. Posteriormente, a empresa declarou ter “ dent a vulnerabilidade” que levou à violação inicial e resolvido o problema.
A Uwu Lend acabou reativando seus pools de empréstimo, que haviam sido pausados após o roubo de US$ 19,4 milhões. A Cyvers revelou que o ataque ocorreu novamente 24 horas depois. O protocolo é derivado do Aave, um dos principais protocolos de empréstimo, mais especificamente de sua chamada versão 2, que permite aos usuários tomar empréstimos, emprestar e fazer staking de diversos criptoativos.
Leia também: Usuário da OKX perde US$ 2 milhões em criptomoedas em ataque hacker com deepfake de IA
A Uwu Lend foi criada por Michael Patryn, cofundador da corretora canadense de criptomoedas Quadriga CX, que perdeu US$ 124 milhões em fundos de usuários em 2019. Sifu foi destituído do cargo de tesoureiro do DeFi Wonderland em fevereiro de 2022, após ter sua identidade revelada como sendo a de Patryn. Ele não foi acusado de qualquer irregularidade. Sifu também é um ex-presidiário que cumpriu pena por fraude bancária nos EUA.
Reportagem Cryptopolitan por Jeffrey Gogo
