The $20M UwU Pinjaman Hack: How Pinjaman Flash Mengeksploitasi Oracle Harga yang Salah

UwU Lend mengalami pencurian sebesar $20 juta yang menghancurkan pada awal Senin, dan pendiri protokol tersebut—seorang tokoh kontroversial yang terkait dengan keruntuhan QuadrigaCX yang terkenal—sekarang menggoda untuk mendapatkan kembali dana tersebut.

Cetak Biru Serangan

Perusahaan keamanan Blocksec menjelaskan eksploitasi tersebut: peretas menggunakan pinjaman kilat besar ( mungkin sebesar $4 miliar ) digabungkan dengan orakel harga yang dapat dimanipulasi untuk menguras protokol peminjaman. Berbeda dengan Aave—yang memiliki lebih dari $20 miliar dalam setoran pengguna—ketergantungan UwU pada umpan harga yang mudah dimanipulasi menciptakan kerentanan kritis. Penyerang membanjiri rantai dengan aset yang dipinjam, kemudian memanfaatkan perbedaan harga untuk menyedot sekitar $20 juta dalam nilai nyata.

Negosiasi

Michael Patryn, yang beroperasi di bawah nama samaran 0xSifu, telah menawarkan kepada peretas sebuah hadiah white-hat: kembalikan ~$16 juta dalam crypto dan hadapi tanpa konsekuensi hukum. “Kami menawarkan imbalan white-hat sebesar 20%,” pesan Patryn di Ethereum. “Tidak ada risiko penuntutan, tidak ada masalah penegakan hukum.”

Ini adalah langkah yang terukur—satu yang jarang berhasil, tetapi kadang-kadang berhasil.

Masalah Patryn

Inilah bagian yang menarik: Patryn adalah salah satu pendiri QuadrigaCX, bursa Kanada yang hancur pada tahun 2018 di tengah tuduhan penipuan. Dia kemudian mengubah dirinya menjadi 0xSifu, menjadi manajer keuangan di Wonderland—sebuah protokol DeFi yang tokennya jatuh pada Januari 2022 setelah identitasnya terungkap.

Gambaran Besar

Pinjaman kilat telah menjadi alat peretasan favorit di DeFi. Hanya tahun ini:

• Euler Finance: Hacker yang hilang $197M mengembalikan 85% (
• Sonne Finance: )terpakai bulan lalu
• Hedgey: $20M pada bulan April
• Total YTD: $44M dicuri dari protokol DeFi—naik 32% tahun ke tahun

Pola ini jelas: protokol dengan desain oracle yang lemah adalah target empuk.