Un exploit contra el protocolo UwU Lend drenó $19.3 millones en criptomonedas

0
780

Este lunes, el protocolo de finanzas descentralizadas (DeFi) UwU Lend, lanzado en 2022, sufrió un ciberataque que a través de un exploit que permitió al pirata informático, drenar 19.3 millones de dólares en criptomonedas.

Durante la mañana de este lunes, la firma de seguridad blockchain y Web3 en tiempo real, Cyvers, informó del ataque al protocolo mediante una publicación en X, indicando: ALERTA ¡Oye @UwU_Lend, estás siendo atacado! Hasta ahora la dirección ha recaudado alrededor de 14 millones de dólares. ¡Seguirán más actualizaciones! ¡Contáctenos para aprender cómo proteger sus activos digitales!

Para ese momento, se habían robado unos “14 millones de dólares en criptomonedas” del protocolo UwU Lend, el cual básicamente fue desarrollado como un fork del protocolo de código abierto de Aave, que está diseñado para crear mercados de liquidez sin custodia que permitan ganar intereses sobre el suministro y el préstamo de activos con una tasa de interés variable o estable.

De allí que en esencia, UwU Lend opera como un mercado de préstamos y liquidez, que permite a los usuarios depositar y tomar prestados criptoactivos, cuyo creador Michael Patryn, también conocido como “Sifu”, fue el cofundador del ahora extinto criptointercambio canadiense QuadrigaCX y que en su pasado, ha tenido una historia controvertida a nivel personal con la ley.

Patryn, es un ex convicto que cumplió 18 meses en una prisión federal de Estados Unidos por robo de identidad, fraude bancario y fraude con tarjetas de crédito, que además, cofundó Quadriga Fintech Solutions, la empresa propietaria y operadora de QuadrigaCX, con Gerald William Cotten, quien falleció con las contraseñas de las billeteras frías del criptointercambio y una suma de dinero que nunca apareció (unos 195 millones de dólares), lo que los obligó a declararse en bancarrota.

Minutos más tarde, en un segundo mensaje en la red social X, la firma de seguridad blockchain y Web3 en tiempo real, Cyvers, señaló: “ ALERTA Nuestro sistema ha detectado una serie de transacciones sospechosas que involucran @UwU_Lend! El atacante ejecutó 3 transacciones y pudo obtener alrededor de 19,5 millones de dólares”.

¡Pero el hack todavía está en curso! La cantidad podría aumentar. En este momento, el atacante está intercambiando activos digitales robados a $ETH”. Y agregó: “¡El atacante ha sido financiado por @TornadoCash hace 2 días! ¡Nuestro sistema ha detectado la implementación de contratos maliciosos antes de las transacciones pirateadas! @Cyvers_ podría haber ahorrado todos los fondos para @UwU_Lend…”.

Tras la divulgación del ciberataque al protocolo de préstamos y liquidez, por parte de la empresa Cyvers, el equipo responsable de UwU Lend, informó también a través de la red social X: “El protocolo se suspendió hace poco menos de una hora mientras el equipo investiga la situación”.

Añadiendo: “Tenga la seguridad de que nos informaron de la situación de inmediato y estamos tomando todas las medidas necesarias, haciendo nuestro mejor esfuerzo aquí. Estén atentos para más actualizaciones”.

Por su parte, la empresa de inteligencia blockchain, Arkham, también informó en la red social X, detalles de las transacciones y balances tras el exploit contra el protocolo de préstamos y liquidez UwU Lend. “ALERTA: Posible exploit en Uwulend Se han eliminado 19,3 millones de dólares hasta el momento. DIRECCIÓN: 0x841dDf093f5188989fA1524e7B893de64B421f47”.

De acuerdo a los datos onchain en Etherscan, se puede evidenciar que se desviaron varios tipos de tokens durante el exploit, cómo Wrapped Ether (WETH), Wrapped Bitcoin (WBTC) y stablecoins cómo USD Coin (USDC), Tether (USD₮), Frax (FRAX) y Dai (DAI) en la cadena Uniswap.

Aunque las miradas recayeron sobre Patryn, por ser el fundador de la plataforma de préstamos y liquidez UwU Lend y su oscuro pasado, este ofreció un trato al pirata informático, en donde le propone devolver unos 16 millones en criptomonedas y a cambio, le retirarán cualquier cargo potencial.

Patryn, escribió en el blockchain de Ethereum: “A UwU Lend le gustaría discutir una recompensa con cualquiera de las partes involucradas en el reciente exploit de UwU Lend. Ofrecemos una recompensa de sombrero blanco del 20 % de los fondos tomados, que puede conservar si devuelve el 80% restante a uwulend.eth”.

Añadiendo: “No correrá ningún riesgo de que sigamos adelante con esto ni ningún riesgo de problemas relacionados con la aplicación de la ley. Si decide no participar en el retorno voluntario y completar el proceso antes del 12 de junio a las 17:00 UTC, ampliaremos la recompensa al público y ofreceremos el 20% completo a la persona que pueda identificarlo de una manera que conduzca a su condena en los tribunales. Lo perseguiremos desde todos los ángulos. Contáctenos en [email protected] lo antes posible”.

Este ofrecimiento de Patryn, es un procedimiento operativo estándar en la criptoindustria que busca en primer lugar establecer una conexión con el pirata informático para identificarlo y negociar la recuperación de los activos digitales robados.

Sin embargo, esta no siempre funciona y en muchos casos, dichos llamados son ignorados. No obstante, llama la atención, que luego del ciberataque contra el protocolo de préstamos y liquidez, UwU Lend, aparecieron varias publicaciones en la red social X, indicando que supuestamente harían un reembolso del 80%, lo cual es totalmente “falso”, ya que no son publicaciones de la cuenta oficial de UwU Lend.

UwU Lend,exploit,protocolo,ciberataque,protocolo de liquidez,pirata informático

Las publicaciones falsas dicen: “Estamos trabajando con redes externas para emitir un reembolso a las víctimas afectadas durante el proceso. Los usuarios ahora pueden reclamar su reembolso hasta el 80% del monto depositado originaly remitían a un sitio Web que lo más probable es que sea usado para realizar ataques de fishing, por lo que se debe evitar conectar el Wallet en dicho sitio Web.

Con este nuevo ciberataque, los analistas coinciden en que los ataques informáticos a sitios Web y/o servicios de criptomonedas, así como a las plataformas DeFi se han incrementado en el primer semestre de este año.

De hecho, la proyección actual es que los ciberataques al ecosistema cripto en 2024 superarán con creces a los que se observaron durante el año pasado, que fue un año casi sabático para los piratas informáticos.

Advertencia "La inversión en criptoactivos no está regulada, puede no ser adecuada para inversores minoristas y perderse la totalidad del importe invertido"