Hack Exploit.jpg

Hacker drena US$ 19,5 milhões do UwU Lend em exploração de oráculo de preços

Empresa de segurança Blockchain Cyvers Alert relatado uma exploração significativa no protocolo de empréstimo DeFi UwU Lend, que resultou em uma perda de aproximadamente US$ 19,5 milhões.

O invasor financiou sua carteira por meio do misturador de criptografia sancionado Dinheiro Tornado.

O cofundador e CTO da Cyvers, Meir Dolev, disse CriptoSlate em uma declaração de 10 de junho:

“O contrato de empréstimo da UWU foi explorado por um invasor que executou três transações em seis minutos e drenou aproximadamente US$ 20 milhões.”

Na rede dados revela que a carteira do invasor movimentou vários ativos digitais, incluindo Ethereum (WETH), Bitcoin (WBTC) e stablecoins como USDC. O endereço do invasor foi marcado como UwU Lend Exploiter no Etherscan.

A empresa de segurança Web3 PeckShield corroborou ainda mais o incidente, acrescentando que a causa raiz do ataque foi um problema de oráculo de preço. Dizia:

“Em particular, o ativo sUSDe é precificado como mediana de múltiplas fontes. Cinco deles, ou seja, FRAXUSDe, USDeUSDC, USDeDAI, USDecrvUSD e GHOUSDe, foram manipulados durante o hack.”

Enquanto isso, a UwU Lend confirmou o incidente e interrompeu imediatamente sua plataforma. O protocolo dizia:

“[We are] tomando todas as medidas necessárias [and] fazendo o nosso melhor aqui. Fique ligado para mais atualizações.”

Aumento de TVL?

Apesar da exploração, o valor total dos ativos bloqueados no protocolo DeFi UwU Lend aumentou 135% nas últimas 24 horas.

Dados de DeFiLlama mostra que UwU Lend atualmente detém mais de 82.000 ETH, avaliado em US$ 305 milhões. No entanto, aproximadamente 247 milhões de dólares destes fundos são emprestados.

UwU Lend foi desenvolvido por Michael Patryn — também conhecido como Sifu ou 0xSifu — o polêmico fundador da extinta exchange Quadriga CX. A plataforma permite que os depositantes forneçam liquidez para obter rendimentos passivos, enquanto os mutuários podem obter liquidez de uma forma sobre-colateralizada. Além disso, os provedores de liquidez fornecem liquidez e obtêm receita apostando seus tokens LP.

Postado em: Ethereum, Hacks

Fonte

Compartilhe:

Facebook
Twitter
LinkedIn
Pinterest
Pocket
WhatsApp

Deixe um comentário

O seu endereço de e-mail não será publicado. Campos obrigatórios são marcados com *