تعرض بروتوكول Uwu Lend، وهو بروتوكول DeFi أسسه المحتال المدان مايكل باترين، المعروف باسم "سيفو"، لاختراق جديد يوم الخميس، حيث سُرقت منه 3.7 مليون دولار، وفقًا لشركة Cyvers المتخصصة في أمن تقنية البلوك تشين. ويأتي هذا بعد ثلاثة أيام فقط من قيام المهاجم نفسه بسرقة 19.4 مليون دولار من البروتوكول، بحسب الشركة.
اقرأ أيضاً: DeFi الذي أسسه "سيفو" وسرقة 19.4 مليون دولار
لم يُفصح سايفرز عن تفاصيل كيفية حدوث الاختراق. مع ذلك، استغل الهجوم الأولي DeFi ) اقتراض العملات الرقمية دون ضمانات. كما يُمكن التلاعب بالقروض السريعة. في حادثة يوم الاثنين dent استهدف مُخترق Uwu Lend خمسة أزواج من العملات المستقرة للتلاعب بسعر sUSDe، وسرق ما يقارب 20 مليون دولار أمريكي من عملات USDC وFRAX وcrvUSD وblUSD.
لم تلتزم شركة Uwu Lend برد الأموال للمستخدمين مرة ثانية
في أحدث اختراق، أفاد أن المخترق استولى على ما مجموعه 3.7 مليون دولار أمريكي من العملات المستقرة DAI وUSDT وFRAX وcrvUSD وLUSD بالإضافة إلى إيثيريوم مُغلف. وكما في المرة الأولى، تم تحويل الأموال المسروقة إلى Ethereum محفظة المهاجم
🚨تنبيه🚨 @UwU_Lend لاختراق أمني آخر من قبل نفس المهاجم!
إجمالي الخسائر: 3.7 مليون دولار أمريكي.
المجموعات المتأثرة: uDAI، uWETH، uLUSD، uFRAX، uCRVUSD، uUSDT.
تم تحويل جميع الأصول المسروقة إلى عملة إيثيريوم (ETH) وهي موجودة على عنوان المهاجم: https://t.co/9TvwLh18P1للمزيد من المعلومات… https://t.co/AjcMS1Cdyl
— 🚨 تنبيهات سايفرز 🚨 (@CyversAlerts) ١٣ يونيو ٢٠٢٤
حتى وقت كتابة هذا التقرير، لم تُعلّق شركة Uwu Lend على ثغرة يوم الخميس. وكانت الشركة قد أعلنت أنها ستُعيد للمُستخدمين "ما يصل إلى 80% من المبلغ الأصلي الذي أودعوه". ثم صرّحت بأنها " dent الثغرة الأمنية" التي أدّت إلى الاختراق الأولي، وقامت بحلّ المشكلة.
أعادت منصة Uwu Lend تفعيل منصات الإقراض الخاصة بها، والتي تم تعليقها عقب عملية السطو التي بلغت قيمتها 19.4 مليون دولار. وكشف سايفرز أن المهاجم عاود الهجوم بعد 24 ساعة. وقد انبثق هذا البروتوكول من بروتوكول الإقراض الرائد Aave، وتحديدًا من قاعدة بياناته v2، مما يتيح للمستخدمين اقتراض وإقراض وتخزين مجموعة متنوعة من الأصول الرقمية.
أُنشئت منصة Uwu Lend على يد مايكل باترين، المؤسس المشارك لبورصة العملات الرقمية الكندية Quadriga CX، التي خسرت 124 مليون دولار من أموال المستخدمين في عام 2019. أُقيل سيفو من منصبه كأمين صندوق DeFi Wonderland في فبراير 2022 بعد الكشف عن هويته الحقيقية باسم باترين. لم يُتهم سيفو بأي مخالفة. كما أن سيفو مدان سابق قضى عقوبة السجن بتهمة الاحتيال المصرفي في الولايات المتحدة.
تقرير Cryptopolitan بقلم جيفري جوجو
