UwU Lend experimentó un nuevo exploit con pérdidas de $3.72 millones ejecutado por el mismo hacker que habría robado $23 millones del ecosistema de finanzas descentralizadas (DeFi) hace apenas dos días.
Contenido:
Alerta en las redes
Cyvers, la firma de análisis blockchain, emitió un aviso dirigido al equipo de desarrollo de UwU Lend alertándoles acerca de un nuevo exploit ejecutado por parte del mismo pirata informático que atacó al protocolo hace unos días:
En la publicación, la firma adjuntó un enlace hacia los registros de transacciones en EtherScan de la cuenta vinculada con el hacker y confirmó que, tras el nuevo ataque, éste habría sumado $3.72 millones al fondo robado.
UwU Lend había anunciado próximas acciones
El anterior exploit de UwU Lend ocurrió el 10 de junio, por lo que el equipo de desarrollo, apenas ayer, declaró que habían identificado y resuelto la vulnerabilidad que permitió el ataque al protocolo DeFi.
A su vez, en una serie de publicaciones en X, UwU Lend confirmó la reactivación de los servicios del ecosistema, el próximo reembolso de los fondos robados y la afirmación de que los usuarios no se vieron afectados durante el incidente.
Poco después de la publicación, el equipo inició con los procesos de reembolso informando a la comunidad acerca de las operaciones que involucraron la reposición de USDT, DAI, crvUSD y wETH en las pools del ecosistema.
Hacker ataca durante los reembolsos
Mientras UwU Lend se ocupaba de reestablecer la liquidez en las pools afectadas por el exploit, el hacker responsable del primer ataque llevó a cabo un segundo robo de criptomonedas mediante una vulnerabilidad para alterar los precios del mercado.
Según un reporte de CertiK, la empresa de seguridad blockchain, el exploit inicial se debió al uso de un préstamo flash mediante el cual el hacker intercambió USDe por otros activos, generando la caída de precio para USDe y sUSDe. Al respecto, CertiK explicó:
“El precio del token sUSDe utilizado por UwULend depende de cinco pares. Aunque estos pares son profundos, no impidieron que el atacante realizara flash loans de enormes cantidades de activos para manipular el precio y cosechar bonos de liquidación”.
Cabe mencionar que, a pesar de que UwU Lend afirmó que habían identificado y resuelto la vulnerabilidad, éste segundo ataque viene siendo una consecuencia del exploit original del 10 de junio, ya que el hacker aún poseía sUSDe con los que logró aprovecharse nuevamente para drenar los grupos restantes del protocolo.
Reacciones ante el segundo ataque
Considerando los acontecimientos, UwU Lend aún no ha emitido declaraciones al respecto, pero reportes revelaron que algunos usuarios de la comunidad estarían acusando a Michael Patryn, el fundador del protocolo, de estar involucrado con los ataques.
Dentro de este contexto, es importante saber que Patryn fue también fundador de QuadrigaCX, un extinto exchange de criptomonedas que cayó en bancarrota bajo sospechas de haber cometido fraude.
Las acusaciones han tenido efectos inmediatos, ya que los registros demuestran que UwU Lend experimentó una caída del 28% en su TVL en esta semana, lo cual corresponde a una pérdida de $25.2 millones vinculada con la cantidad de activos bloqueados/depositados en el protocolo.
