Uwu Lend, un protocole DeFi fondé par l'escroc Michael Patryn, alias « Sifu », a de nouveau été piraté jeudi pour 3,7 millions de dollars, selon la société de sécurité blockchain Cyvers. Cela survient trois jours seulement après que le même attaquant a pillé le protocole pour 19,4 millions de dollars.
Lisez aussi : Le protocole DeFi fondé par « Sifu » a été piraté pour 19,4 millions de dollars
Cyvers n'a pas précisé comment l'exploit s'est produit. Cependant, l' attaque initiale du 10 juin impliquait l'utilisation de « prêts flash », un type de prêt qui permet aux utilisateurs de la finance décentralisée (DeFi) d'emprunter des crypto-monnaies sans garantie. Les prêts flash peuvent également être manipulés. Lors de l'incident de lundi, le pirate informatique d'Uwu Lend a ciblé cinq paires de pièces stables pour manipuler le flux de prix sUSDe et a volé près de 20 millions de dollars d'USDC, FRAX, crvUSD et blUSD.
Uwu Lend ne s'est pas engagé à rembourser les utilisateurs une seconde fois
Lors de la dernière violation, Cyvers rapporte que le pirate informatique a volé un total de 3,7 millions de dollars en pièces stables DAI, USDT, FRAX, crvUSD, LUSD et enveloppé d'Ether. Comme la première fois, les fonds volés ont été convertis en Ethereum (ETH) et transférés à l'adresse du portefeuille de l'attaquant.
ALERTE @UwU_Lend a subi une autre faille de sécurité de la part du même attaquant !
Perte totale : 3,7 millions de dollars
Pools concernés : uDAI, uWETH, uLUSD, uFRAX, uCRVUSD, uUSDT
Tous les actifs volés ont été convertis en $ETH et se trouvent à l'adresse de l'attaquant : https://t.co/9TvwLh18P1Pour apprendre… https://t.co/AjcMS1Cdyl
– Alertes Cyvers (@CyversAlerts) 13 juin 2024
Au moment d'écrire ces lignes, Uwu Lend n'a pas commenté l'exploit de jeudi. Auparavant, le protocole prévoyait qu’il rembourserait les personnes « jusqu’à 80 % du montant initialement déposé ». La société a déclaré plus tard qu’elle avait « identifié la vulnérabilité » qui avait conduit à la violation initiale et qu’elle avait résolu le problème.
Uwu Lend a finalement réactivé ses pools de prêts, qui avaient été suspendus à la suite du braquage de 19,4 millions de dollars. Cyvers a révélé que l'agresseur les avait à nouveau frappés 24 heures plus tard. Le protocole est dérivé du principal protocole de prêt Aave, en particulier de sa base de code dite v2, qui permet aux utilisateurs d'emprunter, de prêter et de mettre en jeu une variété d'actifs cryptographiques.
Lisez aussi : L'utilisateur d'OKX perd 2 millions de dollars en crypto dans AI Deepfake Hack
Uwu Lend a été créé par Michael Patryn, co-fondateur de l'échange canadien de crypto-monnaie Quadriga CX, qui a perdu 124 millions de dollars en fonds d'utilisateurs en 2019. Sifu a été licencié de son poste de trésorier du protocole DeFi Wonderland en février 2022 après avoir été doxxé sous le nom de Patryn. Il n'a été accusé d'aucun acte répréhensible. Sifu est également un ancien détenu qui a purgé une peine pour fraude bancaire aux États-Unis.
Reportage cryptopolitain de Jeffrey Gogo