يتفاعل لند مع سرقة قيمتها 23 مليون دولار، يوقف البروتوكول ويتفاوض مع الهاكر

حسن شيتو

آخر تحديث:

11 يونيو 2024 10:31 EDT | 3 دقائق قراءة

يعاني Uwu Lend، بروتوكول الإقراض الذي تأسس بواسطة المدير المالي السابق لـ Frog Nation Sifu، خسارة بقيمة 19.4 مليون دولار بسبب هجوم تلاعب بالمورد.

حدد Cyvers لأول مرة الاستغلال، كاشفًا عن سلسلة معقدة من ثلاث معاملات تم تنفيذها في غضون ست دقائق. قام المهاجمون بتحويل بيتكوين الملفوفة المسروقة (WBTC) و Dai (DAI) إلى الإيثر (ETH) بعد تمويلهم من Tornado Cash.

تعرض UwU Lend لهجوم بقيمة 20 مليون دولار على التلاعب في الأوراق المالية، ويقدم المؤسس صفقة للهاكر

🚨🚨Hey @UwU_Lend، أنت تتعرض لهجوم!

حتى الآن حصل العنوان على حوالي 14 مليون دولار

ستتبع المزيد من التحديثات!

يرجى الاتصال بنا لمعرفة كيفية تأمين أصولك الرقمية! #Cyvers pic.twitter.com/IND77hbTbH

— 🚨 سايفرز 🚨 (@Cyverss) 10 يونيو 2024

في يوم الاثنين 10 يونيو، تم اختراق بروتوكول UwU Lend للتمويل اللامركزي (DeFi) بقيمة تقارب 20 مليون دولار في هجوم استغلال عملة مشفرة مستمر. تم التعرف على الحادثة أولاً من قِبَل شركة Cyvers لأمان السلسلة التي أعلنت للمجتمع من خلال منشور على منصة وسائل التواصل الاجتماعي X:

“مرحبا @UwU_Lend، أنت معرض للهجوم! حتى الآن، العنوان حصل على حوالي 14 مليون دولار…”

وفقًا لـ Cyvers، تعرض UwU Lend، الذي يعمل كسوق سيولة يسمح للمستخدمين بإيداع واقتراض الأصول الرقمية، إلى هجوم من خلال سلسلة متطورة من المعاملات. تصاعد الاستغلال بسرعة، وتجاوزت قيمة الأموال المسروقة 20 مليون دولار في غضون ساعة من البداية.

تم تنفيذ الهجوم، الممول من خلال بروتوكول الخلط العملة الرقمية Tornado Cash، بسرعة ودقة ملحوظتين. قام القراصنة بتنفيذ ثلاث معاملات خبيثة في ست دقائق فقط، مفرغين ما يقرب من 20 مليون دولار. كشف الخبراء الإلكترونيون أن التمويل للهجوم تم استلامه من Tornado Cash قبل يومين من الاستغلال.

يؤدي اختراق @UwU_Lend اليوم إلى خسارة 19.4 مليون دولار.

السبب الرئيسي هو مشكلة في مصدر أسعار العملة. على وجه الخصوص ، يتم تسعير أصول sUSDe كمتوسط ​​من مصادر متعددة. تم تلاعب خمسة منها ، أي FRAXUSDe ، USDeUSDC ، USDeDAI ، USDecrvUSD ، و GHOUSDe ، خلال الاختراق.

المسروقة … pic.twitter.com/xuGGegfDpV

• شركة PeckShield Inc. (@peckshield) 10 يونيو، 2024

وفقًا لـ Peckshield ، كان السبب الجذري في مشكلة محدد السعر يتعلق بأصول sUSDe ، التي تم تسعيرها بناءً على الوسيطة من مصادر متعددة. قام المهاجم بتلاعب بخمس مصادر خلال الاختراق ، مما تسبب في استغلال الثغرة.

الأمس كانت عملة UwU Lend هدفًا لاستغلال ينطوي على هجوم متطور. ream فريق عمل بسرعة وتم إيقاف البروتوكول في غضون دقائق. تم تعيين معدلات الاقتراض والودائع على 0٪ بحيث لن تتأثر مواقف المستخدمين بهذا الايقاف.

— UwU Lend (@UwU_Lend) 11 يونيو، 2024

ردًا على الهجوم ، أووو ليند قامت بإيقاف بروتوكولها على الفور لمنع حدوث خسائر إضافية ووضعت معدلات الاقتراض والإيداع عند 0٪ لحماية مواقف المستخدمين. قام الفريق بإصدار بيان على صفحتهم X ، موضحًا إجراءاتهم الفورية والتحقيق الجاري:

“لقد قدمنا عرضًا للقراصنة وننتظر ردًا. سيظل البروتوكول متوقفًا حتى انتهاء التحقيق. شكرًا لصبركم خلال هذا الوقت.”

• CEO عرض UwU للقراصنة المصدر: إيثرسكان * عرض مايكل باترين ، المعروف أيضًا باسم 0xSifu ، مؤسس UwU Lend ، للقراصنة صفقة لإعادة حوالي 16 مليون دولار من العملات الرقمية مقابل إسقاط التهم المحتملة. وجاء في رسالة داخل السلسلة:

نحن نقدم مكافأة بيضاء بنسبة 20٪ لأي أموال تم اتخاذها. لن تواجه أي مخاطرة منا بمتابعة هذا الأمر بشكل أكبر ولا مخاطرة من قضايا إنفاذ القانون.

بعد الموعد النهائي، سيتم تقديم المكافأة لأي شخص يمكنه الكشف عن المستغل ومساعدة في تقديمه للعدالة. في الوقت نفسه، قام شخص آخر بإرسال رسالة داخل السلسلة إلى القراصنة بتعليمات حول كيفية نقل الأموال دون الوقوع في الفخ، مما يضيف طبقة أخرى من التعقيد إلى الوضع.

الأصول المسروقة ، التي تشمل كميات كبيرة من WETH ، WBTC ، bLUSD ، crvUSD ، sDAI ، CRV ، DAI ، USDT ، و sUSDe ، متوقفة حاليًا في عنوانين. يقدر إجمالي الخسارة بحوالي 23 مليون دولار.

القراصنة المشفرين على وشك تجاوز عام 2023 بسرقات قياسية في عام 2024

يعمل UwU Lend كسوق سيولة يسمح للمستخدمين بإيداع واقتراض الأصول الرقمية، وقد أكد للمستخدمين أن الاختراق لم يؤثر على معظم الأصول المودعة، بما في ذلك SIFU، VOLTA، FRAX، وعدة أسواق أخرى.

كانت مراجعة UwuLend من قبل Peckshield قد وصفت الكود سابقًا بأنه “مصمم ومهندس بشكل جيد” ، ولم يتم اكتشاف “مشاكل ذات أهمية عالية أو حرجة”.

من المحتمل أن يتجاوز قراصنة العملات الرقمية عام 2023 فيما يتعلق بالأصول الرقمية المسروقة. في الربع الأول من عام 2024 ، سرق القراصنة أصولًا رقمية بقيمة 542.7 مليون دولار ، بزيادة قدرها 42٪ مقارنةً بنفس الفترة في عام 2023.

يمكن أن يعزى ارتفاع الأموال المسروقة إلى تصاعد قيمة العملات المشفرة، مما جعل الممثلين الخبيثين يجدون تفاعلاً متزايدًا منذ بداية عام 2024. مع ارتفاع قيمة الأصول الرقمية، يزداد دافع القراصنة لاستغلال الثغرات داخل البيئة الرقمية.

تابعنا على أخبار Google