پروتکل دیفای UwU Lend متحمل حمله سایبری ۱۹.۳ میلیون دلاری شد

بر اساس گزارش‌های شرکت‌های امنیت بلاکچین و تاییدیه‌های مرتبط با آدرس کیف پول توسط Arkham Intelligence، پلتفرم UwU Lend، یک پروتکل امور مالی غیرمتمرکز (DeFi) که توسط مایکل پاتریک (Michael Patryn) ملقب به «سیفو» تاسیس شده است، مورد حمله سایبری قرار گرفته و متحمل خسارتی به ارزش ۱۹.۳ میلیون دلار آمریکا شده است.

آقای پاتریک پیش‌تر هم‌بنیانگذار صرافی ارز دیجیتال Quadriga CX بود که در سال ۲۰۱۹ با فروپاشی جنجالی مواجه شد. پرونده‌های قضایی مرتبط با این رویداد همچنان در جریان است.

داده‌های درون-بلاکچینی که توسط Arkham جمع‌آوری شده نشان می‌دهد یک کیف پول واحد موفق به سرقت مجموعه‌ای از توکن‌ها از جمله اتر بسته‌بندی‌شده (WETH)، بیت‌کوین بسته‌بندی‌شده (WBTC) و استیبل‌کوین‌ها شده است. وجوه سرقت‌شده سپس عمدتاً از طریق صرافی غیرمتمرکز یونی‌سواپ (Uniswap) معامله شده‌اند. جزئیات فنی و روش دقیق سوءاستفاده برای انجام این حمله هنوز به طور کامل مشخص نشده است.

پلتفرم UwU Lend ادغام‌کننده بازارهای وام‌دهی، استراتژی‌های سرمایه‌گذاری و صندوق‌های مدیریت دارایی است. این پلتفرم به کاربران این امکان را می‌دهد تا به طور غیرمتمرکز به قرض دادن و استقراض دارایی‌های دیجیتال، مشارکت در استراتژی‌های سرمایه‌گذاری و مدیریت دارایی‌های خود بپردازند. بر اساس مستندات وب‌سایت این پروژه، امنیت در اولویت قرار دارد. UwU Lend از کدی استفاده می‌کند که از پروتکل معتبر AAVE V2 مشتق شده و تحت بازرسی‌های امنیتی قرار گرفته است تا خطرات ناشی از قراردادهای هوشمند به حداقل برسد. با این حال، این حمله اخیر، آسیب‌پذیری‌هایی را در تدابیر امنیتی این پروتکل آشکار ساخته است.

پیش از افشای این حمله، UwU Lend فرصت‌های کسب سود با بازدهی بالا و امکانات مدیریت دارایی قدرتمندی را به کاربران خود ارائه می‌داد. این پروتکل با توزیع کارمزدها بین کاربران، عمدتاً تأمین‌کنندگان نقدینگی (بسته‌گذاران LP)، درآمدزایی می‌کند. بخشی از این کارمزدها صرف خرید توکن‌های xUwU برای حفظ سیستم سهام‌گذاری این توکن می‌شود.