UwU Lend يتعرض لاختراق آخر، ويخسر 3.7 مليون دولار

آخر تحديث:

13 يونيو 2024 الساعة 06:33 بتوقيت شرق الولايات المتحدة
| 2 دقيقة قراءة

تعرض UwU Lend، وهو بروتوكول إقراض مالي لامركزي (DeFi)، لخرق أمني كبير آخر اليوم، مما أدى إلى خسارة ما يقرب من 3.7 مليون دولار.

تم تنفيذ هذا الهجوم بشكل مشابه للاختراق السابق، واستهدف مجموعات سيولة متعددة وقام بتحويل الأصول المسروقة إلى إيثريوم.يمثل هذا الحادث أحدث انتهاك رفيع المستوى يؤثر على UwU Lend. وفي وقت كتابة هذا التقرير، كان المتسلل لا يزال يحتفظ بجميع الأموال الموجودة في المحفظة.

خسر UwU Lend 3.7 دولارًا مرة أخرى

🚨تنبيه🚨@UwU_Lend تعرض لخرق أمني آخر من قبل نفس المهاجم!

الخسارة الإجمالية: 3.7 مليون دولار
المجموعات المتأثرة: uDAI، وuWETH، وulUSD، وuFRAX، وuCRVUSD، وuUSDT
تم تحويل جميع الأصول المسروقة إلى $ إيثريوم وتقع على عنوان المهاجم: https://t.co/9TvwLh18P1

للتعلم… https://t.co/AjcMS1Cdyl

— 🚨 تنبيهات سايفرز 🚨 (@CyversAlerts) 13 يونيو 2024

اليوم، عانت UwU Lend من اختراق أمني كبير آخر، حيث خسرت ما يقرب من 3.7 مليون دولار. تم استهداف بروتوكول التمويل اللامركزي (DeFi)، المعروف بخدمات الإقراض، من قبل نفس المهاجم المسؤول عن الاختراق السابق.

أثر هذا الاستغلال الأخير على العديد من المجموعات، بما في ذلك uDAI، وuWETH، وulUSD، وuFRAX، وuCRVUSD، وuUSDT، مع تحويل جميع الأصول المسروقة إلى Ethereum (ETH) والموجودة حاليًا في عنوان المهاجم “0x841ddf093f5188989fa1524e7b893de64b421f47”.

مسح الأثير هنا: https://etherscan.io/address/0x841ddf093f5188989fa1524e7b893de64b421f47.

وقع الهجوم في 13 يونيو 2024 الساعة 07:46:23 صباحًا +التوقيت العالمي المنسق. وفق تنبيهات سايفرزحيث استخدم المهاجم أسلوبًا متطورًا لتجاوز الإجراءات الأمنية، على غرار الاختراق السابق. تضمن الاختراق الأولي حصول المهاجم على إمكانية الوصول إلى العقود الذكية الخاصة بـ UwU Lend والتلاعب بها لاستنزاف الأموال من مجموعات السيولة المختلفة.

تم تحويل الأصول المسروقة، بما في ذلك العملات المستقرة المتعددة والرموز الأخرى، إلى إيثريوم للتعتيم على أثرها. حاليًا، يتم الاحتفاظ بالأصول في محفظة المهاجم، وتستمر الجهود لتتبع الأموال واستعادتها.

الهجمات السابقة على UwU Lend

في 10 يونيو، تم اختراق UwU Lend سابقًا مقابل ما يقرب من 20 مليون دولار. تلاعب هذا الاستغلال بأوراكل سعر البروتوكول، ولا سيما sUSDe أصل. استخدم المهاجم بروتوكول خلط العملات المشفرة Tornado Cash لتمويل الثغرة، وقام بتنفيذ ثلاث معاملات في غضون ست دقائق لاستنزاف أصول كبيرة.

وتضمنت الاستجابة الفورية إيقاف البروتوكول مؤقتًا وتعديل أسعار الفائدة على الاقتراض والودائع إلى الصفر لمنع المزيد من الخسائر. قام فريق UwU Lend بالتحقيق بنشاط في الحادث لفهم ناقل الهجوم وتعزيز الإجراءات الأمنية.

وعلى الرغم من الجهود المبذولة للتخفيف من التأثير، استغل المهاجم نقاط الضعف بشكل فعال، وقام بتحويل الأصول المسروقة إلى إيثريوم وتعقيد جهود الاسترداد.

ردًا على الهجوم السابق، اقترح مايكل باترين، المعروف باسم 0xSifu ومؤسس UwU Lend، صفقة على المتسلل في 11 يونيو. وعرض إسقاط التهم المحتملة مقابل إعادة حوالي 16 مليون دولار من الأموال المسروقة.

حتى وقت كتابة هذا التقرير، لم يتم تلقي أي تحديث بخصوص الاختراق الأخير، ولا يزال مخترق هذا الاختراق الجديد يحتفظ بالأموال في المحفظة.