Empresa de segurança Blockchain Cyvers Alert relatado uma exploração significativa no protocolo de empréstimo DeFi UwU Lend, que resultou em uma perda de aproximadamente US$ 19,5 milhões.
O invasor financiou sua carteira por meio do misturador de criptografia sancionado Dinheiro Tornado.
O cofundador e CTO da Cyvers, Meir Dolev, disse CriptoSlate em uma declaração de 10 de junho:
“O contrato de empréstimo da UWU foi explorado por um invasor que executou três transações em seis minutos e drenou aproximadamente US$ 20 milhões.”
Na rede dados revela que a carteira do invasor movimentou vários ativos digitais, incluindo Ethereum (WETH), Bitcoin (WBTC) e stablecoins como USDC. O endereço do invasor foi marcado como UwU Lend Exploiter no Etherscan.
A empresa de segurança Web3 PeckShield corroborou ainda mais o incidente, acrescentando que a causa raiz do ataque foi um problema de oráculo de preço. Dizia:
“Em particular, o ativo sUSDe é precificado como mediana de múltiplas fontes. Cinco deles, ou seja, FRAXUSDe, USDeUSDC, USDeDAI, USDecrvUSD e GHOUSDe, foram manipulados durante o hack.”
Enquanto isso, a UwU Lend confirmou o incidente e interrompeu imediatamente sua plataforma. O protocolo dizia:
“[We are] tomando todas as medidas necessárias [and] fazendo o nosso melhor aqui. Fique ligado para mais atualizações.”
Aumento de TVL?
Apesar da exploração, o valor total dos ativos bloqueados no protocolo DeFi UwU Lend aumentou 135% nas últimas 24 horas.
Dados de DeFiLlama mostra que UwU Lend atualmente detém mais de 82.000 ETH, avaliado em US$ 305 milhões. No entanto, aproximadamente 247 milhões de dólares destes fundos são emprestados.
UwU Lend foi desenvolvido por Michael Patryn — também conhecido como Sifu ou 0xSifu — o polêmico fundador da extinta exchange Quadriga CX. A plataforma permite que os depositantes forneçam liquidez para obter rendimentos passivos, enquanto os mutuários podem obter liquidez de uma forma sobre-colateralizada. Além disso, os provedores de liquidez fornecem liquidez e obtêm receita apostando seus tokens LP.