O protocolo de finanças descentralizadas (DeFi) UwU Lend foi novamente alvo de hackers, resultando em uma perda de aproximadamente US$ 3,7 milhões em ativos. Este é o segundo ataque significativo que a plataforma sofre em apenas uma semana.
🚨@UwU_Lend was just under another ~$3.7M exploit by the same attacker on Jun 10.
Attacker:
0x841dDf093f5188989fA1524e7B893de64B421f47 https://t.co/Vr1citK0xs
— Beosin Alert (@BeosinAlert) June 13, 2024
O incidente mais recente envolveu a exploração de uma vulnerabilidade nos contratos inteligentes do UwU Lend, permitindo que os atacantes drenassem fundos de forma ilícita.
O protocolo de empréstimo foi atacado pela primeira vez em 10 de junho, o que levou a uma perda de US$ 20 milhões. A exploração em andamento já roubou US$ 3,5 milhões de diferentes pools de ativos, nomeadamente uDAI, uWETH, uLUSD, uFRAX, uCRVUSD e uUSDT.
A equipe do UwU Lend confirmou o ataque e está trabalhando com urgência para identificar as falhas e recuperar os fundos perdidos. Este ataque coloca em evidência os desafios contínuos de segurança enfrentados pelas plataformas DeFi.
Impacto dos ataques na comunidade de usuários
A comunidade de usuários do UwU Lend foi profundamente afetada pelos ataques consecutivos. Muitos usuários expressaram preocupação com a segurança de seus investimentos e a confiabilidade da plataforma.
Em resposta, a equipe do UwU Lend anunciou um plano de reembolso para compensar os usuários que sofreram perdas devido ao último ataque. A medida visa restaurar a confiança dos usuários e demonstrar o compromisso da plataforma com a proteção de seus fundos.
No entanto, a frequência e a gravidade dos ataques levantam questões sobre a eficácia das medidas de segurança atuais e a capacidade do UwU Lend de prevenir futuros incidentes.
Respostas e medidas de mitigação do UwU Lend
Em resposta aos ataques, o UwU Lend tomou várias medidas imediatas para reforçar a segurança de sua plataforma. A equipe suspendeu temporariamente todas as operações de empréstimo e retirada para evitar novas perdas enquanto conduz uma investigação completa sobre a vulnerabilidade explorada.
Yesterday UwU Lend was the target of an exploit involving a sophisticated attack. The team reacted swiftly and the protocol was paused within minutes. Rates for borrows and deposits have been set to 0% so users’ positions will not be affected by this pause.
— UwU Lend (@UwU_Lend) June 11, 2024
Além disso, a plataforma está colaborando com empresas de segurança de blockchain e especialistas em cibersegurança para auditar seus contratos inteligentes e implementar melhorias nas suas proteções contra ataques. A UwU alegou ter identificado a vulnerabilidade responsável pela exploração e alegou que ela era exclusiva do oráculo do mercado USDe.
A UwU Lend foi fundada por Michael Patryn, que foi cofundador da QuadrigaCX, uma exchange de criptomoedas que acabou falindo em meio a alegações de fraude.