Selon les rapports des enquêteurs en chaîne, UwU Lend a été touché par une cyberattaque, entraînant une perte de 3,72 millions de dollars.
Il s’agit de la deuxième attaque contre la plateforme de prêt de finance décentralisée (DeFi), soulignant les vulnérabilités persistantes du secteur des cryptomonnaies.
UwU Lend perd 23,22 millions de dollars face au même attaquant en une semaine
Trois jours seulement après avoir perdu 19,5 millions de dollars suite à une cyberattaque , UwU Lend a subi une perte supplémentaire de 3,72 millions de dollars face au même exploiteur. Cela fait suite à un rapport de la plateforme de sécurité Web3 Cyvers, qui a mis en évidence la transaction dans un article sur X.
Les experts ont attribué l'attaque initiale à un prêt flash, dans lequel l'attaquant a échangé l'USDe contre d'autres jetons, ce qui a entraîné une baisse du prix de l'USDe et du sUSDe. L’attaquant en a ensuite déposé une partie dans UwU Lend, prêtant ainsi plus de SUSDe que prévu.
"Le prix du jeton sUSDe utilisé par UwULend dépend de cinq paires. Bien que ces paires soient profondes, elles n'ont pas empêché l'attaquant de prêter d'énormes quantités d'actifs pour manipuler les prix et obtenir des bonus de liquidation", a noté la société de sécurité Certik dans son rapport médico-légal. à l'attaque.
Lire la suite : Les 5 principales failles de sécurité cryptographique et comment les éviter
Dans un prêt flash , les utilisateurs empruntent des biens sans fournir de garantie, restituant les fonds empruntés dans le cadre de la même transaction. Cette caractéristique unique des prêts DeFi distingue les prêts flash des prêts traditionnels, qui nécessitent généralement une garantie.
UwU Lend n'a pas immédiatement répondu à la demande de commentaires de BeInCrypto. Cependant, il est inquiétant que le même attaquant ait ciblé le protocole de prêt DeFi en quelques jours. Cela soulève d’importantes questions sur les défenses de sécurité des réseaux. Notamment, lors de l'attaque de lundi, UwU Lend a reconnu la fuite et a envoyé un message le lendemain disant qu'elle avait identifié et corrigé la faille de sécurité.
Le fondateur de l'UwU est soupçonné d'activités louches
Les membres de la communauté critiquent activement le fondateur d'UwU Lend, Michael Patryn, également connu sous les noms de « Omar Dhanani » et « 0xSifu ». Cette spéculation est née lorsque Patryn a cofondé l'échange de crypto-monnaie QuadrigaCX, qui s'est finalement effondré en raison d'allégations liées à la fraude.
"Il semble y avoir un énorme tapis DeFi, déguisé en une série de piratages et de liquidations. Probablement orchestré par Michael Patryn alias SIFU (mieux connu pour QuadrigaCX et autres cryptoponzi), Mich (Michael Egorov) est la cible ou un collaborateur", Rho. Le cavalier l'a remarqué .
Ces inquiétudes ont atteint les investisseurs, les données de DefiLlama montrant une baisse de 28 % de la valeur totale verrouillée (TVL) cette semaine. Le TVL d'UwU Lend est passé de 91,05 millions de dollars le lundi 10 juin à 65,8 millions de dollars au moment de la rédaction de cet article. Une baisse du TVL indique une réduction du montant total des actifs verrouillés ou déposés dans le protocole DeFi.
Lire la suite : 9 conseils de sécurité du portefeuille crypto pour protéger vos actifs
Cela indique que les utilisateurs peuvent retirer leurs fonds ou migrer vers d'autres plateformes en raison des risques de sécurité croissants. Les failles de sécurité et les piratages dans le secteur des cryptomonnaies peuvent être alarmants et destructeurs, et les investisseurs doivent prendre des précautions pour protéger leurs actifs.
Le message UwU Lend subit une deuxième attaque en une semaine, perdant 3,72 millions de dollars, apparu en premier sur BeInCrypto .