A empresa de segurança Blockchain Cyvers Alert relatou uma exploração significativa no protocolo de empréstimo DeFi UwU Lend, que resultou em uma perda de aproximadamente US$ 19,5 milhões.
O invasor financiou sua carteira por meio do misturador de criptografia sancionado Tornado Cash.
O cofundador e CTO da Cyvers, Meir Dolev, disse CriptoSlate em uma enunciação de 10 de junho:
“O contrato de empréstimo da UWU foi explorado por um invasor que executou três transações em seis minutos e drenou aproximadamente US$ 20 milhões.”
Dados on-chain revelam que a carteira do invasor movimentou vários ativos digitais, incluindo Ethereum (WETH), Bitcoin (WBTC) e stablecoins porquê USDC. O endereço do invasor foi marcado porquê UwU Lend Exploiter no Etherscan.
A empresa de segurança Web3 PeckShield corroborou ainda mais o incidente, acrescentando que a desculpa raiz do ataque foi um problema de oráculo de preço. Dizia:
“Em privado, o ativo sUSDe é precificado porquê mediana de múltiplas fontes. Cinco deles, ou seja, FRAXUSDe, USDeUSDC, USDeDAI, USDecrvUSD e GHOUSDe, foram manipulados durante o hack.”
Enquanto isso, a UwU Lend confirmou o incidente e interrompeu imediatamente sua plataforma. O protocolo dizia:
“(Estamos) tomando todas as medidas necessárias (e) fazendo o nosso melhor cá. Fique ligado para mais atualizações.”
Aumento de TVL?
Apesar da exploração, o valor totalidade dos ativos bloqueados no protocolo DeFi UwU Lend aumentou 135% nas últimas 24 horas.
Dados do DeFiLlama mostram que a UwU Lend detém atualmente mais de 82.000 ETH, avaliados em US$ 305 milhões. No entanto, aproximadamente 247 milhões de dólares destes fundos são emprestados.
UwU Lend foi desenvolvido por Michael Patryn – também divulgado porquê Sifu ou 0xSifu – o polêmico fundador da extinta exchange Quadriga CX. A plataforma permite que os depositantes forneçam liquidez para obter rendimentos passivos, enquanto os mutuários podem obter liquidez de uma forma sobre-colateralizada. Outrossim, os provedores de liquidez fornecem liquidez e obtêm receita apostando seus tokens LP.
