El protocolo UwU Lend experimentó una violación de seguridad en la que un atacante desconocido logró drenar cerca de $23 millones en criptomonedas de las pools del ecosistema.
Contenido:
Alertas en las redes
Cyvers, la firma de seguridad blockchain, mediante una publicación en X, emitió una alerta a los desarrolladores de UwU Lend, el protocolo de finanzas descentralizadas (DeFi) respecto al ataque en ejecución:
En el mensaje, Cyvers señaló la detección de transacciones no autorizadas que, hasta ese momento, ya habían drenado aproximadamente $14 millones del ecosistema DeFi.
Aumentan las pérdidas
Poco después de la emisión de la alerta, la firma de seguridad volvió a publicar una entrada señalando que habían detectado tres operaciones sospechosas, por lo que las pérdidas habían aumentado a $19.5 millones:
A su vez, Cyvers denunció que el ataque hacia UwU Lend fue financiado por TornadoCash, la plataforma de mezcla de criptomonedas, ya que el sistema detectó la implementación de contratos maliciosos poco antes de ocurrir el exploit.
Pausa y reporte del protocolo DeFi
En vista de lo ocurrido, la cuenta oficial en X de UwU Lend emitió una notificación para informar a la comunidad que se decidió detener el protocolo mientras se llevaba a cabo una investigación alrededor del incidente:
Hoy, a primeras horas, UwU Lend reconoció el ataque, además de destacar que se trató de una operación “sofisticada”. En cuanto al efecto de la detención del protocolo sobre las operaciones de los usuarios, el equipo aseguró que las tasas de préstamos y depósitos fueron fijados en 0% para que no resulten afectadas.
Negociando con el hacker
Como continuación del hilo, UwU Lend reveló que estaban intentando negociar con el atacante y que el protocolo se mantendría en pausa hasta concluir la investigación:
A la publicación se sumó el listado de los activos robados entre los que se contaron aproximadamente $1.70 millones en WETH, $1.19 millones en WBTC, $592 mil en bLUSD, $233 mil en crvUSD, $1.51 millones en sDAI, $9.38 millones en CRV, $3.52 millones en DAI, $4.22 millones USDT y $525 mil sUSDe; lo cual ubicó las pérdidas en más de $23 millones.
UwU Lend: otra víctima de piratas informáticos
UwU Lend se presenta como un protocolo de mercado de liquidez descentralizado que ofrece servicios de depósito y préstamo. En el ecosistema, sus usuarios tienen la posibilidad de participar como depositantes, prestatarios o apostadores de liquidez.
Con el reciente ataque, el protocolo DeFi se une a un número creciente de proyectos de criptomonedas focos de exploits que, tan solo en el primer trimestre de 2024, ya han generado pérdidas por más de $542 millones; un incremento del 42% en comparación con el mismo lapso en 2023.
Al momento de finalizar esta redacción, UwU Lend no ha publicado ninguna actualización respecto al ataque o al funcionamiento de su plataforma más allá de las señaladas en esta nota.
