ریسک از جایی ناشی میشود که ندانید چه کاری انجام میدهید؛ پس برای کاهش ریسک، آگاهی خودتان را بالا ببرید. - وارن بافت
بر اساس گزارشهای شرکتهای امنیت بلاکچین و تاییدیههای مرتبط با آدرس کیف پول توسط Arkham Intelligence، پلتفرم UwU Lend، یک پروتکل امور مالی غیرمتمرکز (DeFi) که توسط مایکل پاتریک (Michael Patryn) ملقب به «سیفو» تاسیس شده است، مورد حمله سایبری قرار گرفته و متحمل خسارتی به ارزش ۱۹.۳ میلیون دلار آمریکا شده است.
آقای پاتریک پیشتر همبنیانگذار صرافی ارز دیجیتال Quadriga CX بود که در سال ۲۰۱۹ با فروپاشی جنجالی مواجه شد. پروندههای قضایی مرتبط با این رویداد همچنان در جریان است.
دادههای درون-بلاکچینی که توسط Arkham جمعآوری شده نشان میدهد یک کیف پول واحد موفق به سرقت مجموعهای از توکنها از جمله اتر بستهبندیشده (WETH)، بیتکوین بستهبندیشده (WBTC) و استیبلکوینها شده است. وجوه سرقتشده سپس عمدتاً از طریق صرافی غیرمتمرکز یونیسواپ (Uniswap) معامله شدهاند. جزئیات فنی و روش دقیق سوءاستفاده برای انجام این حمله هنوز به طور کامل مشخص نشده است.
پلتفرم UwU Lend ادغامکننده بازارهای وامدهی، استراتژیهای سرمایهگذاری و صندوقهای مدیریت دارایی است. این پلتفرم به کاربران این امکان را میدهد تا به طور غیرمتمرکز به قرض دادن و استقراض داراییهای دیجیتال، مشارکت در استراتژیهای سرمایهگذاری و مدیریت داراییهای خود بپردازند. بر اساس مستندات وبسایت این پروژه، امنیت در اولویت قرار دارد. UwU Lend از کدی استفاده میکند که از پروتکل معتبر AAVE V2 مشتق شده و تحت بازرسیهای امنیتی قرار گرفته است تا خطرات ناشی از قراردادهای هوشمند به حداقل برسد. با این حال، این حمله اخیر، آسیبپذیریهایی را در تدابیر امنیتی این پروتکل آشکار ساخته است.
پیش از افشای این حمله، UwU Lend فرصتهای کسب سود با بازدهی بالا و امکانات مدیریت دارایی قدرتمندی را به کاربران خود ارائه میداد. این پروتکل با توزیع کارمزدها بین کاربران، عمدتاً تأمینکنندگان نقدینگی (بستهگذاران LP)، درآمدزایی میکند. بخشی از این کارمزدها صرف خرید توکنهای xUwU برای حفظ سیستم سهامگذاری این توکن میشود.