UwU Lend réagit au piratage de 23 millions de dollars, met en pause le protocole et négocie avec le pirate informatique

Hassan Shittu

Dernière mise à jour:

11 juin 2024 10:31 HAE | 3 min de lecture

Uwu Lend, un protocole de prêt fondé par l’ancien directeur financier de Frog Nation, Sifu, a subi une perte de 19,4 millions de dollars en raison d’une attaque de manipulation d’oracle.

Les premiers à avoir identifié l’exploit étaient les cybers, révélant une série sophistiquée de trois transactions exécutées en six minutes. Les attaquants ont converti les Wrapped Bitcoin (WBTC) et Dai (DAI) volés en Ether (ETH) après avoir été financés par Tornado Cash.

UwU Lend touché par une attaque de manipulation d’oracle de 20 millions de dollars, le fondateur propose un accord avec le pirate informatique

🚨🚨Hey @UwU_Lend, you are being attacked!

Jusqu’à présent, l’adresse a reçu environ 14M $

Plus de mises à jour suivront !

Veuillez nous contacter pour apprendre comment sécuriser vos actifs numériques !#Cyvers pic.twitter.com/IND77hbTbH

— 🚨 Cyvers s 🚨 (@Cyverss) 10 juin 2024

Le lundi 10 juin, UwU Lend, un protocole de finance décentralisée (DeFi), a été piraté pour près de 20 millions de dollars dans une exploitation de cryptomonnaie en cours. L’incident a d’abord été identifié par la firme de sécurité off-chain Cyvers, qui a informé la communauté avec un message sur la plateforme de médias sociaux X:

“Hey @UwU_Lend, you are being attacked! So far, the address got around $14M…”

Selon Cyvers, UwU Lend, qui fonctionne comme un marché de liquidité permettant aux utilisateurs de déposer et d’emprunter des actifs numériques, a été attaqué à travers une série sophistiquée de transactions. L’exploitation a rapidement augmenté, dépassant les 20 millions de dollars de fonds volés en moins d’une heure après le début de l’attaque.

L’attaque, financée via le protocole de mélange de crypto Tornado Cash, a été exécutée avec une vitesse et une précision remarquables. Le pirate a effectué trois transactions malveillantes en seulement six minutes, drainant environ 20 millions de dollars. Cyvers a révélé que le financement de l’attaque avait été reçu de Tornado Cash deux jours avant l’exploit.

Le piratage de @UwU_Lend aujourd’hui entraîne une perte de 19,4 millions de dollars.

La cause principale est un problème d’oracle de prix. En particulier, l’actif sUSDe est évalué comme médiane à partir de plusieurs sources. Cinq d’entre elles, à savoir FRAXUSDe, USDeUSDC, USDeDAI, USDecrvUSD et GHOUSDe, ont été manipulées lors du piratage.

Le volé… pic.twitter.com/xuGGegfDpV

• PeckShield Inc. (@peckshield) 10 juin 2024

Selon Peckshield, la cause principale était un problème d’oracle de prix concernant l’actif sUSDe, évalué sur la base d’une médiane de plusieurs sources. L’attaquant a manipulé cinq sources lors du piratage, causant l’exploit.

Hier, UwU Lend a été la cible d’une exploitation impliquant une attaque sophistiquée. L’équipe a réagi rapidement et le protocole a été mis en pause en quelques minutes. Les taux pour les emprunts et les dépôts ont été fixés à 0 % afin que les positions des utilisateurs ne soient pas affectées par cette pause.

— UwU Lend (@UwU_Lend) 11 juin 2024

En réponse à l’attaque, UwU Lend a rapidement suspendu son protocole pour éviter de nouvelles pertes et a fixé les taux d’emprunt et de dépôt à 0% pour protéger les positions des utilisateurs. L’équipe a publié une déclaration sur sa page X, expliquant ses actions immédiates et l’enquête en cours :

“Nous avons fait une offre au pirate et attendons une réponse. Le protocole restera en pause jusqu’à ce que l’enquête soit terminée. Merci de votre patience pendant ce temps.”

Le PDG d’UwU propose un accord au pirate informatique Source: Etherscan Michael Patryn, également connu sous le nom de 0xSifu, fondateur de UwU Lend, a proposé au pirate un accord pour récupérer environ 16 millions de dollars de crypto-monnaies en échange de l’abandon de poursuites potentielles. Il l’a déclaré dans un message hors chaîne :

“Nous offrons une prime de 20 % en chapeau blanc pour tout fonds pris. Vous ne courrez aucun risque que nous poursuivions cela plus loin et aucun risque de problèmes avec les forces de l’ordre.”

Après la date limite, la prime serait offerte à quiconque pourrait dévoiler et aider à traduire l’exploiteur en justice. Pendant ce temps, une autre personne a envoyé un message hors chaîne au pirate avec des instructions sur la façon de déplacer les fonds sans se faire prendre, ajoutant ainsi une autre couche de complexité à la situation.

Les actifs volés, qui comprennent des quantités importantes de WETH, WBTC, bLUSD, crvUSD, sDAI, CRV, DAI, USDT et sUSDe, sont actuellement stationnés à deux adresses. La perte totale estimée s’élève à environ 23 millions de dollars.

Les pirates de la crypto devraient dépasser 2023 avec des vols record en 2024

UwU Lend, qui fonctionne comme un marché de liquidité permettant aux utilisateurs de déposer et d’emprunter des actifs numériques, a assuré aux utilisateurs que le piratage n’a pas affecté la plupart des actifs déposés, y compris SIFU, VOLTA, FRAX et plusieurs autres marchés.

L’audit de Peckshield sur UwuLend avait précédemment qualifié le code de «bien conçu et bien construit», sans détecter de problèmes de gravité élevée ou critique.

Les pirates informatiques de la crypto pourraient être en passe de dépasser 2023 en ce qui concerne les actifs numériques volés. Au premier trimestre de 2024, les pirates ont volé des actifs numériques d’une valeur de 542,7 millions de dollars, soit une augmentation de 42% par rapport à la même période en 2023.

La hausse des fonds volés peut être attribuée à la valorisation croissante des cryptomonnaies, ce qui a de plus en plus attiré les acteurs malveillants depuis le début de 2024. À mesure que la valeur des actifs numériques grimpe, l’incitation pour les pirates informatiques d’exploiter les vulnérabilités au sein de l’écosystème crypto augmente également.

Suivez-nous sur Google Actualités