Michael Patryn dan krisis keamanan di UwU Lend: serangan sebesar 20 juta dolar

Protokol pinjaman UwU Lend baru-baru ini mengalami serangan yang mengakibatkan kehilangan 20 juta dolar. Di balik platform ini terdapat Michael Patryn, pengusaha yang dikenal dengan pseudonim 0xSifu, yang telah mengusulkan kompensasi kepada penyerang sebagai bagian dari kesepakatan untuk memulihkan dana yang dicuri. Insiden ini kembali menyoroti risiko yang tetap ada dalam keuangan terdesentralisasi.

Siapa Michael Patryn: Dari QuadrigaCX ke 0xSifu

Michael Patryn menjadi terkenal di ekosistem kripto sebagai salah satu pendiri QuadrigaCX, sebuah bursa cryptocurrency Kanada yang runtuh pada 2018 setelah kolaps terkait penipuan. Patryn telah menjauh dari perusahaan dua tahun sebelum penutupan resmi. Bertahun-tahun kemudian, dengan pseudonim 0xSifu, ia muncul kembali di ruang DeFi sebagai kepala keuangan Wonderland, sebuah protokol yang sempat populer tetapi token-nya anjlok pada Januari 2022 ketika identitas aslinya terungkap.

Dengan latar belakang yang kompleks ini, Michael Patryn meluncurkan UwU Lend pada 2022, merancang platform ini sebagai varian dari protokol Aave, yang saat itu menyimpan lebih dari 20 miliar dolar dalam deposito pengguna, menjadikannya protokol kedua terbesar di sektor ini.

Serangan terhadap protokol: orakel yang dapat dimanipulasi dan pinjaman kilat

Peretasan terjadi melalui kombinasi canggih dari dua kerentanan teknis. Penyerang memanfaatkan penggunaan orakel harga yang mudah dimanipulasi yang menyediakan informasi tentang nilai berbagai token kepada UwU. Menurut analisis dari Blocksec, sebuah firma yang berspesialisasi dalam keamanan kripto, pelaku juga menggunakan pinjaman cepat massal (diperkirakan sekitar 4 miliar dolar) untuk mengeksploitasi kelemahan protokol ini.

“Penyerang meminjam sejumlah besar aset,” jelas Matthew Jiang, direktur layanan keamanan di Blocksec. “Hampir semua aset yang tersedia di rantai yang dapat digunakan dalam pinjaman cepat dipinjamkan.” Kombinasi ini memungkinkan pelaku kejahatan mengalihkan sekitar 20 juta dolar dari platform.

Pinjaman kilat atau flash loans adalah operasi yang memungkinkan pengambilan kredit tanpa jaminan, dengan syarat harus dilunasi dalam transaksi yang sama di blockchain. Meskipun mekanisme ini berguna untuk operasi arbitrase yang sah, mereka juga telah dieksploitasi oleh aktor jahat untuk mengalihkan likuiditas dari protokol DeFi yang rentan.

Usulan kompensasi dan kenyataan serangan DeFi

Menanggapi insiden ini, Michael Patryn mengusulkan insentif yang tidak konvensional: jika penyerang mengembalikan sekitar 16 juta dolar dalam bentuk kripto, protokol akan berkomitmen untuk tidak mengambil tindakan hukum maupun bekerja sama dengan otoritas penegak hukum. Patryn menawarkan imbalan sebesar 20% dari dana yang dipulihkan sebagai insentif tambahan.

“Kami menawarkan kompensasi white hat sebesar 20% dari dana apa pun yang diperoleh,” kata Patryn melalui pesan di Ethereum. “Mereka tidak akan menghadapi risiko hukum jika menyetujui kesepakatan ini, dan tidak akan ada keterlibatan otoritas.”

Strategi ini cukup umum di ekosistem kripto, di mana biaya dan kompleksitas untuk memulihkan token yang dicuri menjadi tantangan besar. Namun, penyerang sering menolak tawaran ini, meskipun ada kasus-kasus terkenal yang menerima.

Tren meningkatnya serangan melalui flash loans

UwU Lend bukanlah kasus tunggal. Euler Finance, sebuah protokol pinjaman di Ethereum, mengalami serangan serupa yang awalnya menyebabkan kerugian sebesar 197 juta dolar, meskipun kemudian penyerang mengembalikan 85% dari dana yang disita. Contoh terbaru lainnya termasuk peretasan Sonne Finance sebesar 20 juta dolar beberapa bulan lalu, dan protokol Hedgey sebesar 44 juta dolar pada paruh pertama tahun ini.

Menurut data yang dikumpulkan oleh DefiLlama, selama lima bulan pertama tahun fiskal terakhir, penyerang menarik sekitar 560 juta dolar dari protokol DeFi, meningkat 32% dibandingkan periode yang sama tahun sebelumnya. Tren ini menyoroti kerentanan yang tetap ada dari platform terdesentralisasi terhadap eksploitasi keamanan yang canggih.

Kasus Michael Patryn dan UwU Lend mencerminkan bagaimana, meskipun dengan latar belakang yang dipertanyakan di industri, pengusaha kripto terus meluncurkan proyek-proyek baru. Keamanan protokol ini tetap menjadi tantangan kritis yang membutuhkan perhatian lebih dari pengembang maupun regulator.