UwU Lend reage a um hack de $23 milhões, pausa o protocolo e negocia com o hacker

Hassan Shittu

Última atualização:

11 de junho de 2024 10:31 EDT | Leitura de 3 minutos

Uwu Lend, um protocolo de empréstimo fundado pelo ex-CFO da Frog Nation, Sifu, sofreu uma perda de $19,4 milhões devido a um ataque de manipulação do oráculo.

Cyvers identificaram primeiro a exploração, revelando uma série sofisticada de três transações executadas dentro de seis minutos. Os atacantes converteram Bitcoin embrulhado (WBTC) e Dai (DAI) roubados em Éter (ETH) depois de serem financiados pelo Tornado Cash.

UwU Lend atingido por ataque de manipulação de oráculo de $20 milhões, fundador oferece acordo ao Hacker

🚨🚨Ei @UwU_Lend, estás a ser atacado!

Até agora o endereço obteve cerca de $14M

Mais atualizações virão!

Por favor, contacte-nos para saber como proteger os seus ativos digitais!#Cyvers pic.twitter.com/IND77hbTbH

— 🚨 Cyvers s 🚨 (@Cyverss) 10 de junho de 2024

Na segunda-feira, 10 de junho, a UwU Lend, um protocolo de finanças descentralizadas (DeFi), foi hackeada em quase $20 milhões em uma exploração de criptomoedas em andamento. O incidente foi identificado pela primeira vez pela empresa de segurança na cadeia Cyvers, que alertou a comunidade com uma publicação na plataforma de mídia social X:

“Hey @UwU_Lend, estás a ser atacado! Até agora, o endereço recebeu cerca de $14M…”

De acordo com Cyvers, UwU Lend, que funciona como um mercado de liquidez permitindo aos utilizadores depositar e pedir emprestado ativos digitais, foi atacado através de uma série sofisticada de transações. A exploração rapidamente se intensificou, ultrapassando os 20 milhões de dólares em fundos roubados dentro de uma hora do início.

O ataque, financiado através do protocolo de mistura de criptografia Tornado Cash, foi realizado com velocidade e precisão notáveis. O hacker realizou três transações maliciosas em apenas seis minutos, drenando aproximadamente $20 milhões. Cyvers revelou que o financiamento para o ataque foi recebido do Tornado Cash dois dias antes da exploração.

O hack de hoje @UwU_Lend resultou em uma perda de $19.4m.

A causa raiz é um problema com o oráculo de preços. Em particular, o ativo sUSDe é precificado como mediana de várias fontes. Cinco delas, ou seja, FRAXUSDe, USDeUSDC, USDeDAI, USDecrvUSD e GHOUSDe, foram manipuladas durante o hack.

O roubado… pic.twitter.com/xuGGegfDpV

— PeckShield Inc. (@peckshield) 10 de junho de 2024

De acordo com a Peckshield, a causa raiz foi um problema do oráculo de preço envolvendo o ativo sUSDe, com preço baseado na mediana de várias fontes. O atacante manipulou cinco fontes durante o hack, causando a exploração.

Ontem UwU Lend foi alvo de uma exploração envolvendo um ataque sofisticado. A equipa reagiu rapidamente e o protocolo foi suspenso em minutos. As taxas de empréstimo e depósitos foram estabelecidas em 0% para que as posições dos utilizadores não sejam afetadas por esta pausa.

— UwU Lend (@UwU_Lend) 11 de junho de 2024

Em resposta ao ataque, UwU Lend interrompeu rapidamente seu protocolo para evitar mais perdas e definiu as taxas de empréstimo e depósito em 0% para proteger as posições dos usuários. A equipe emitiu um comunicado em sua página X, explicando suas ações imediatas e investigação em curso:

“Fizemos uma oferta ao hacker e estamos à espera de uma resposta. O protocolo permanecerá pausado até que a investigação tenha concluído. Obrigado pela sua paciência durante este tempo.”

CEO UwU oferece ao hacker Fonte: Etherscan Michael Patryn, também conhecido como 0xSifu, o fundador do UwU Lend, ofereceu ao hacker um acordo para devolver cerca de $16 milhões em criptomoedas em troca de retirar possíveis acusações. Ele afirmou em uma mensagem na cadeia:

“Estamos a oferecer uma recompensa de 20% de chapéu branco de quaisquer fundos obtidos. Não enfrentará nenhum risco de que nós prossigamos com isto e nenhum risco de problemas com as autoridades.”

Após o prazo, a recompensa seria oferecida a quem conseguisse expor e ajudar a levar o explorador à justiça. Entretanto, outra pessoa enviou uma mensagem na cadeia para o hacker com instruções sobre como mover os fundos sem ser apanhado, adicionando mais uma camada de complexidade à situação.

Os ativos roubados, que incluem quantidades significativas de WETH, WBTC, bLUSD, crvUSD, sDAI, CRV, DAI, USDT e sUSDe, estão atualmente estacionados em dois endereços. A perda total estimada é de aproximadamente $23 milhões.

Hackers de Cripto Prontos para Ultrapassar 2023 com Roubos Sem Precedentes em 2024

UwU Lend, que opera como um mercado de liquidez permitindo aos usuários depositar e tomar emprestado ativos digitais, assegurou aos usuários que o hack não afetou a maioria dos ativos depositados, incluindo SIFU, VOLTA, FRAX e vários outros mercados.

A auditoria da UwuLend pela Peckshield anteriormente caracterizou o código como “bem projetado e desenvolvido”, sem detectar “problemas de alta gravidade ou críticos”.

Os hackers de cripto podem estar a caminho de ultrapassar 2023 em relação aos ativos digitais roubados. No primeiro trimestre de 2024, os hackers roubaram ativos digitais no valor de $542.7 milhões, um aumento de 42% em comparação com o mesmo período em 2023.

O aumento dos fundos roubados pode ser atribuído à crescente valorização das criptomoedas, o que tem atraído cada vez mais atores maliciosos desde o início de 2024. À medida que o valor dos ativos digitais sobe, também aumenta o incentivo para os hackers explorarem vulnerabilidades dentro do ecossistema cripto.

Siga-nos no Google Notícias