Foto: Depositphotos
O protocolo de empréstimo descentralizado UwU Lend foi alvo de um ataque que resultou no roubo de US$ 3,7 milhões. As empresas de segurança blockchain Beosin e Blocksec confirmaram o incidente. Esta é a segunda invasão ao protocolo nesta semana e ambos os ataques teriam o mesmo invasor.
Após realizar o ataque, hacker converteu as criptomoedas em Ethereum (ETH). Atualmente os tokens estão na carteira do invasor. O ataque mais recente ocorre poucos dias após uma invasão anterior, em 10 de junho, que causou uma perda de US$ 20 milhões. Na ocasião, a exploração envolveu empréstimos instantâneos que manipularam os oráculos de preço da stablecoin sUSDe na plataforma.
A UwU Lend reconheceu o primeiro ataque e informou identificou e corrigiu a vulnerabilidade violada. O protocolo afirmou ainda que a falha de segurança estava restrita ao oráculo do mercado sUSDe.
Fundada por Michael Patryn, que também é conhecido pelos pseudônimos Omar Dhanani e 0xSifu, a UwU Lend tem enfrentado desafios desde sua criação. Patryn foi cofundador da QuadrigaCX, uma exchange de criptomoedas que entrou em falência sob alegações de fraude.
A recente série de ataques levanta questões sobre a segurança dos protocolos de empréstimo descentralizados e a eficácia das medidas de proteção adotadas. Apesar de a UwU Lend ter afirmado que resolveu a vulnerabilidade após o primeiro incidente, o segundo ataque demonstra que as medidas podem não ter sido suficientes para garantir a segurança dos ativos dos usuários.
Até o momento, a UwU Lend não respondeu aos pedidos de comentários sobre o incidente.
Os analistas de segurança continuam a investigar os ataques, tentando rastrear o perpetrador e recuperar os fundos roubados. Enquanto isso, a comunidade cripto aguarda mais detalhes sobre as medidas que a UwU Lend tomará para evitar novos incidentes e restaurar a confiança dos usuários.