Uwu Lend, um protocolo DeFi fundado pelo golpista Michael Patryn, também conhecido como “Sifu”, foi hackeado novamente na quinta-feira por US$ 3,7 milhões, de acordo com a empresa de segurança blockchain Cyvers. Isso ocorre apenas três dias depois que o mesmo invasor saqueou o protocolo por US$ 19,4 milhões.
Leia também: Protocolo DeFi fundado por “Sifu” foi hackeado por US$ 19,4 milhões
Cyvers não disse exatamente como ocorreu a exploração. No entanto, o ataque inicial em 10 de junho envolveu o uso de “empréstimos instantâneos”, um tipo de empréstimo que permite aos usuários de finanças descentralizadas (DeFi) emprestar criptomoedas sem garantia. Os empréstimos instantâneos também podem ser manipulados. No incidente de segunda-feira, o hacker Uwu Lend mirou cinco pares de stablecoins para manipular o feed de preços sUSDe e roubou quase US$ 20 milhões em USDC, FRAX, crvUSD e blUSD.
Uwu Lend não se comprometeu a reembolsar os usuários uma segunda vez
Na última violação, Cyvers relata que o hacker roubou um total de US$ 3,7 milhões em stablecoins DAI, USDT, FRAX, crvUSD, LUSD e Ether embrulhado. Como na primeira vez, os fundos roubados foram convertidos em Ethereum (ETH) e transferidos para o endereço da carteira do invasor.
ALERT @UwU_Lend sofreu outra violação de segurança pelo mesmo invasor!
Perda total: US$ 3,7 milhões
Pools afetados: uDAI, uWETH, uLUSD, uFRAX, uCRVUSD, uUSDT
Todos os ativos roubados foram convertidos em $ETH e estão localizados no endereço do invasor: https://t.co/9TvwLh18P1Para aprender… https://t.co/AjcMS1Cdyl
– Alertas Cyvers (@CyversAlerts) 13 de junho de 2024
No momento em que este artigo foi escrito, Uwu Lend não comentou a façanha de quinta-feira. Anteriormente, o protocolo dizia que reembolsaria as pessoas “até 80% do valor originalmente depositado”. A empresa disse mais tarde que “identificou a vulnerabilidade” que levou à violação inicial e corrigiu o problema.
A Uwu Lend acabou reativando seus pools de empréstimos, que haviam sido suspensos após o roubo de US$ 19,4 milhões. Cyvers revelou que o atacante os atingiu novamente 24 horas depois. O protocolo é derivado do protocolo de empréstimo líder Aave, especificamente sua chamada base de código v2, que permite aos usuários tomar emprestado, emprestar e apostar uma variedade de ativos criptográficos.
Leia também: Usuário OKX perde US$ 2 milhões em criptografia em AI Deepfake Hack
Uwu Lend foi criado por Michael Patryn, cofundador da bolsa canadense de criptomoedas Quadriga CX, que perdeu US$ 124 milhões em fundos de usuários em 2019. Sifu foi demitido do cargo de tesoureiro do protocolo DeFi Wonderland em fevereiro de 2022, após ser doxxado como Patryn. Ele não foi acusado de qualquer irregularidade. Sifu também é um ex-presidiário que cumpriu pena por fraude bancária nos Estados Unidos
Reportagem criptopolitana de Jeffrey Gogo