¡Última hora: UwU Lend sufre otro hackeo, perdiendo $3.7M

Hassan Shittu

Última actualización:

13 de junio de 2024 06:33 EDT | 2 min read

UwU Lend, un protocolo de préstamo de finanzas descentralizadas (DeFi), ha sufrido otra importante violación de seguridad hoy, lo que ha resultado en una pérdida de aproximadamente $3.7 millones.

Este ataque, llevado a cabo de manera similar al hackeo anterior, apuntó a múltiples pools de liquidez y convirtió los activos robados en Ethereum. Este incidente marca la última violación de alto perfil que afecta a UwU Lend. Al momento de escribir esto, el Hacker aún posee todos los fondos en la billetera.

UwU Préstamo Perdió $3.7 Otra Vez

🚨🚨@UwU_Lend ha sufrido otro ataque de seguridad por el mismo atacante!

Pérdida total: $3.7M Pools afectados: uDAI, uWETH, uLUSD, uFRAX, uCRVUSD, uUSDT Todos los activos robados han sido convertidos a $ETH y se encuentran en la dirección del atacante:

Para aprender…

— 🚨 Cyvers s 🚨 (@Cyverss) 13 de junio de 2024

Hoy, UwU Lend sufrió otra violación significativa de seguridad, perdiendo aproximadamente $3.7 millones. El protocolo de finanzas descentralizadas (DeFi), conocido por sus servicios de préstamo, fue atacado por el mismo atacante responsable de un hackeo anterior.

Esta explotación más reciente afectó a varias pools, incluyendo uDAI, uWETH, uLUSD, uFRAX, uCRVUSD y uUSDT, con todos los activos robados convertidos a Ethereum (ETH) y actualmente ubicados en la dirección del atacante “0x841ddf093f5188989fa1524e7b893de64b421f47.”

Ether Escanear aquí: .

El ataque ocurrió el 13 de junio de 2024, a las 07:46:23 AM +UTC. Según Cyvers s, el atacante utilizó un método sofisticado para eludir las medidas de seguridad, similar a la brecha anterior. La brecha inicial involucró al atacante que obtuvo acceso a los contratos inteligentes de UwU Lend y los manipuló para drenar fondos de varias piscinas de liquidez.

Los activos robados, incluyendo múltiples stablecoins y otros tokens, fueron convertidos en Ethereum para ocultar su rastro. Actualmente, los activos están en la billetera del atacante y los esfuerzos para rastrear y recuperar los fondos están en curso.

Ataques anteriores a UwU Lend

El 10 de junio, UwU Lend fue previamente hackeado por casi $20 millones. Este exploit manipuló el oráculo de precios del protocolo, en particular el activo sUSDe. El atacante utilizó el protocolo de mezcla de criptomonedas Tornado Cash para financiar el exploit, realizando tres transacciones en seis minutos para drenar activos significativos.

La respuesta inmediata incluyó pausar el protocolo y ajustar las tasas de préstamo y depósito a cero para evitar más pérdidas. El equipo de UwU Lend ha estado investigando activamente el incidente para entender el vector de ataque y reforzar las medidas de seguridad.

A pesar de los esfuerzos por mitigar el impacto, el atacante explotó las vulnerabilidades de manera efectiva, convirtiendo los activos robados a Ethereum y complicando los esfuerzos de recuperación.

En respuesta al ataque anterior, Michael Patryn, conocido como 0xSifu y fundador de UwU Lend, propuso un acuerdo al hacker el 11 de junio. Ofreció soltar posibles cargos a cambio del retorno de aproximadamente $16 millones en fondos robados.

Hasta el momento de escribir esto, no se ha recibido ninguna actualización sobre el último pirateo, y el pirata informático de este nuevo pirateo todavía posee los fondos en una billetera.

Síguenos en Google News