UwU Lend ofrece una recompensa de 5 millones de dólares por información sobre el atacante

criptomonedas» class=»avatar avatar-96 photo» height=»96″ width=»96″ decoding=»async» src=»https://cryptoshitcompra.com/wp-content/uploads/2024/03/PlayDapp-anuncia-el-lanzamiento-de-Mainnet-Blockchain-facil-de-usar.webp.webp»/>

El equipo detrás del protocolo UwU Lend ha ofrecido una recompensa de 5 millones de dólares a cualquiera que pueda identificar a su atacante después de que el protocolo fuera explotado por segunda vez.

El hacker detrás del protocolo UwU Lend robó un total de 24 millones de dólares en dos ataques.

El equipo de préstamos de la UwU ofrece recompensas

El protocolo de préstamos DeFi, UwU Lend, ha sufrido dos ataques en los últimos tres días; el segundo ataque ocurrió el jueves, cuando el protocolo se encontraba en medio del proceso de pago luego del primer ataque. UwU Lend le había dado al hacker un plazo para devolver el 80% de los fondos robados. Sin embargo, después de que se incumplió esta fecha límite, el equipo envió un mensaje en cadena al hacker, indicando:

“La fecha límite para devolver los fondos que robó ya pasó. Una recompensa de 5 millones de dólares a la primera persona que lo identifique y localice».

UwU Lend dijo que la recompensa de $5 millones se pagará en ETH y se entregará a la primera persona que pueda identificar al hacker detrás de los dos exploits. Los acontecimientos se producen después de que el mismo hacker realizara un segundo exploit robando fondos de los grupos uDAI, uWETH, uLUSD, uFRAX, uCRVUSD y uUSDT de UwU el 13 de junio. La firma de seguridad blockchain Cyvers dijo que el mismo hacker llevó a cabo ambos exploits dirigidos al protocolo.

La primera hazaña

UwU Lend sufrió un exploit el 10 de junio. El protocolo perdió 19,3 millones de dólares durante el exploit, que se orquestó mediante préstamos flash. El equipo de UwU Lend suspendió el protocolo luego del exploit y aseguró a los usuarios que la mayoría de los activos estaban seguros. UwU Lend también ofreció al hacker una recompensa de sombrero blanco de $4 millones para devolver los fondos robados, que incluían Wrapped Ethereum (wETH), Wrapped Bitcoin (wBTC), Curve DAO (CRV), Tether (USDT), Staked USDe (sUSDe) y muchos otros.

Según la firma de seguridad Beosin, el atacante manipuló el precio del USDe utilizando préstamos flash para cambiarlo por otros tokens. Esto provocó una disminución del precio del USDe y del sUSDe. Luego, el hacker depositó algunos tokens en UwU Lend, prestando más sUSD y provocando que el precio del USDe subiera. EL pirata Usó la misma táctica con el sUSDe y tomó prestado CRV.

El miércoles, el equipo de UwU Lend informó a los usuarios que había identificado la vulnerabilidad que conducía al exploit y la había solucionado. Como resultado, se reactivó el protocolo y se reactivaron los mercados. El equipo también anunció que saldaría todas sus deudas incobrables y que los fondos de los usuarios no se vieron afectados durante el exploit.

El segundo ataque

UwU Lend sufrió un segundo ataque el jueves mientras el protocolo se encontraba en medio de su reembolso. En el segundo exploit, el mismo atacante extrajo 3,7 millones de dólares adicionales del protocolo y convirtió los fondos robados en ETH. Los pools afectados durante el segundo ataque fueron uDAI, uWETH, uLUSD, uFRAX, UCRVUSD y uUSDT. Este exploit fue el resultado de un ataque de manipulación de precios.

Muchos en la comunidad criptográfica estaban preocupados tras el segundo ataque y plantearon dudas sobre la seguridad de los fondos con UwU Lend. Después del ataque, el protocolo suspendió las operaciones por segunda vez en una semana para investigar el exploit.