Un pirate informatique draine 19,5 millions de dollars d’UwU Lend dans le cadre d’un exploit d’oracle de prix

ParCryptoFinder

La société de sécurité blockchain Cyvers Alert a signalé un exploit important sur le protocole de prêt DeFi UwU Lend, qui a entraîné une perte d’environ 19,5 millions de dollars.

L’attaquant a financé son portefeuille via le mélangeur crypto sanctionné Tornado Cash.

Le co-fondateur et CTO de Cyvers, Meir Dolev, a déclaré CryptoSlate dans un communiqué du 10 juin :

« Le contrat de prêt de l’UWU a été exploité par un attaquant qui a exécuté trois transactions en six minutes et drainé environ 20 millions de dollars. »

Les données en chaîne révèlent que le portefeuille de l’attaquant a déplacé plusieurs actifs numériques, notamment l’Ethereum enveloppé (WETH), le Bitcoin enveloppé (WBTC) et les pièces stables comme l’USDC. L’adresse de l’attaquant a été marquée comme UwU Lend Exploiter sur Etherscan.

La société de sécurité Web3, PeckShield, a en outre corroboré l’incident, ajoutant que la cause première de l’attaque était un problème d’oracle de prix. Ça disait:

« En particulier, l’actif sUSDe est évalué comme médian à partir de plusieurs sources. Cinq d’entre eux, à savoir FRAXUSDe, USDeUSDC, USDeDAI, USDecrvUSD et GHUSDe, ont été manipulés lors du piratage.

Pendant ce temps, UwU Lend a confirmé l’incident et a immédiatement suspendu sa plateforme. Le protocole disait :

« [We are] prendre toutes les mesures nécessaires [and] faire de notre mieux ici. Restez à l’écoute pour d’autres mises à jour.

Montée de TVL ?

Malgré l’exploit, la valeur totale des actifs verrouillés sur le protocole DeFi UwU Lend a bondi de 135 % au cours des dernières 24 heures.

Les données de DeFiLlama montrent qu’UwU Lend détient actuellement plus de 82 000 ETH, évalués à 305 millions de dollars. Cependant, environ 247 millions de dollars de ces fonds sont empruntés.

UwU Lend a été développé par Michael Patryn – également connu sous le nom de Sifu ou 0xSifu – le fondateur controversé de la défunte bourse Quadriga CX. La plateforme permet aux déposants de fournir des liquidités pour gagner un revenu passif, tandis que les emprunteurs peuvent obtenir des liquidités de manière surgarantie. De plus, les fournisseurs de liquidité fournissent des liquidités et génèrent des revenus en jalonnant leurs jetons LP.

Le post Hacker draine 19,5 millions de dollars d’UwU Lend dans le cadre d’un exploit d’oracle de prix apparaît en premier sur CryptoSlate.