تم اختراق Uwu Lend، وهو بروتوكول DeFi أسسه المحتال المدان مايكل باترين، المعروف أيضًا باسم "Sifu"، مرة أخرى يوم الخميس مقابل 3.7 مليون دولار، وفقًا لشركة Cyvers لأمن blockchain. وأضافت أن ذلك يأتي بعد ثلاثة أيام فقط من قيام نفس المهاجم بسرقة البروتوكول بمبلغ 19.4 مليون دولار.
اقرأ أيضًا: DeFi الذي أسسه "Sifu" مقابل 19.4 مليون دولار
ولم يذكر سايفرز بالضبط كيف حدث الاستغلال. ومع ذلك، فإن الهجوم الأولي في 10 يونيو تضمن استخدام "القروض السريعة"، وهو نوع من القروض يسمح لمستخدمي التمويل اللامركزي ( DeFi ) باقتراض العملات المشفرة بدون ضمانات. يمكن أيضًا التلاعب بالقروض السريعة. وفي حادثة يوم الاثنين dent استهدف متسلل Uwu Lend خمسة أزواج من العملات المستقرة للتلاعب بتغذية أسعار sUSDe وسرق ما يقرب من 20 مليون دولار من USDC وFRAX وcrvUSD وblUSD.
لم يلتزم Uwu Lend برد الأموال للمستخدمين للمرة الثانية
في الاختراق الأخير، أفاد أن المتسلل سرق ما مجموعه 3.7 مليون دولار من العملات المستقرة DAI وUSDT وFRAX وcrvUSD وLUSD وEther المغلفة. مثل المرة الأولى، تم تحويل الأموال المسروقة إلى Ethereum عنوان محفظة المهاجم
🚨تنبيه🚨 تعرض @UwU_Lend
إجمالي الخسارة: 3.7 مليون دولار أمريكي
المجموعات المتضررة: uDAI، uWETH، uLUSD، uFRAX، uCRVUSD، uUSDT
تم تحويل جميع الأصول المسروقة إلى $ETH وهي موجودة في عنوان المهاجم: https://t.co/9TvwLh18P1للتعلم… https://t.co/AjcMS1Cdyl
– 🚨 تنبيهات سايفرز 🚨 (@CyversAlerts) 13 يونيو 2024
حتى وقت كتابة هذا التقرير، لم يعلق Uwu Lend على ثغرة يوم الخميس. قال البروتوكول إنه سيعوض الأشخاص "ما يصل إلى 80% من المبلغ الأصلي المودع لديهم". وقالت الشركة لاحقًا إنها "حددت dent الأمنية" التي أدت إلى الاختراق الأولي وحل المشكلة.
أعادت Uwu Lend في النهاية تنشيط مجمعات الإقراض الخاصة بها، والتي تم إيقافها مؤقتًا في أعقاب سرقة 19.4 مليون دولار. وكشف سايفرز أن المهاجم ضربهم مرة أخرى بعد 24 ساعة. جاء البروتوكول من بروتوكول الإقراض الرائد Aave، ولا سيما ما يسمى بقاعدة التعليمات البرمجية v2، مما يسمح للمستخدمين باقتراض وإقراض ومشاركة مجموعة متنوعة من الأصول المشفرة.
اقرأ أيضًا: مستخدم OKX يخسر 2 مليون دولار من العملات المشفرة في اختراق AI Deepfake
تم إنشاء Uwu Lend بواسطة مايكل باترين، المؤسس المشارك لبورصة العملات المشفرة الكندية Quadriga CX، التي خسرت 124 مليون دولار من أموال المستخدمين في عام 2019. وتم طرد Sifu من منصبه كأمين صندوق DeFi Wonderland في فبراير 2022 بعد أن تم التعرف باعتباره Patryn. ولم يتم اتهامه بارتكاب أي مخالفات. Sifu هو أيضًا مدان سابق قضى بعض الوقت بتهمة الاحتيال المصرفي في الولايات المتحدة
تقرير Cryptopolitan بقلم جيفري جوجو
أكاديمية Cryptopolitan: هل تريد تنمية أموالك في عام 2025؟ تعرف على كيفية القيام بذلك مع DeFi في مناسنا الإلكتروني القادم. احفظ مكانك
