Según los informes de los detectives on-chain, UwU Lend ha sufrido un ciberataque que ha provocado una pérdida de 3,72 millones de dólares.
Se trata del segundo ataque a la plataforma de préstamos de finanzas descentralizadas (DeFi), lo que subraya las vulnerabilidades persistentes en la industria cripto.
UwU Lend pierde 23,22 millones de dólares en una semana gracias al mismo atacante
Apenas tres días después de perder 19,5 millones de dólares a causa de un ciberataque, UwU Lend ha sufrido una pérdida adicional de 3,72 millones de dólares a manos del mismo hacker. Así se desprende de un informe de la plataforma de seguridad Web3 Cyvers, que destacó la operación en un post en X.
Los expertos atribuyeron el ataque inicial a un préstamo flash, en el que el atacante intercambió USDe por otros tokens, lo que provocó una caída del precio de USDe y sUSDe. A continuación, el atacante depositó algunos en UwU Lend, prestando más sUSDe de lo esperado.
“El precio del token sUSDe utilizado por UwULend depende de cinco pares. Aunque estos pares son profundos, no impidieron que el atacante realizara flash loans de enormes cantidades de activos para manipular el precio y cosechar bonos de liquidación”, señaló la firma de seguridad Certik en su informe forense del ataque.
Lea más: 10 consejos básicos de seguridad para criptomonedas
En un préstamo flash (flash loan, en inglés), los usuarios toman prestados activos sin aportar garantías, devolviendo los fondos prestados en la misma transacción. Esta característica única en los préstamos DeFi distingue a los préstamos flash de los préstamos tradicionales, que normalmente requieren garantías.
UwU Lend no respondió inmediatamente a la solicitud de comentarios de BeInCrypto. Sin embargo, es preocupante que el mismo actor malicioso haya atacado el protocolo de préstamos DeFi en cuestión de días.
Esto plantea importantes dudas sobre las defensas de seguridad de la red. En particular, en el ataque del lunes, UwU Lend reconoció la pérdida y al día siguiente envió un mensaje en el que afirmaba haber identificado y resuelto la vulnerabilidad de seguridad.
El fundador de UwU es sospechoso de actividades turbias
Los miembros de la comunidad están criticando activamente al fundador de UwU Lend, Michael Patryn, también conocido como “Omar Dhanani” y “0xSifu”.
Esta especulación surge ya que Patryn cofundó el exchange de criptomonedas QuadrigaCX, que finalmente se desplomó en medio de acusaciones relacionadas con el fraude.
“Parece que se está llevando a cabo una masiva redada de DeFi, disfrazada de una serie de hacks y liquidaciones, orquestada por Michael Patryn alias SIFU (más conocido por QuadrigaCX y otros ponzis de cripto monedas) Mich (Michael Egorov) es el objetivo o colaborador”, señaló Rho Rider.
Estas preocupaciones han llegado a los inversores, ya que los datos de DefiLlama muestran una caída del 28% en el valor total bloqueado (TVL) esta semana.
El TVL de UwU Lend ha disminuido de 91,05 millones de dólares el lunes 10 de junio a 65,8 millones de dólares al cierre de esta edición. Una caída en TVL indica una reducción en la cantidad total de activos bloqueados o depositados en el protocolo DeFi.
Esto indica que los usuarios pueden estar retirando sus fondos o migrando a otras plataformas debido a los crecientes riesgos de seguridad.
Las brechas de seguridad y los hacks en el espacio de las criptomonedas pueden ser alarmantes y perturbadores, y los inversores deben tomar precauciones para proteger sus activos.
Trusted
Descargo de responsabilidad
Descargo de responsabilidad: en cumplimiento de las pautas de Trust Project, BeInCrypto se compromete a brindar informes imparciales y transparentes. Este artículo de noticias tiene como objetivo proporcionar información precisa y oportuna. Sin embargo, se recomienda a los lectores que verifiquen los hechos de forma independiente y consulten con un profesional antes de tomar cualquier decisión basada en este contenido.
