پروتکل UwU Lend باز هم هک شد و ۳.۷ میلیون دلار ضرر کرد

پروتکل غیرمتمرکز وام‌دهی UwU Lend، امروز در پی یک رخنه امنیتی جدی، متحمل خسارتی در حدود 3.7 میلیون دلار شد. این حمله که شباهت‌هایی به حمله‌ی ماه گذشته دارد، با هدف قرار دادن چندین استخر نقدینگی، دارایی‌های سرقت‌شده را به اتریوم تبدیل کرده است. این حادثه، آخرین مورد از سلسله حملات سایبری است که اعتبار UwU Lend را به خطر انداخته است. در زمان نگارش این گزارش، هکر همچنان تمامی وجوه سرقت‌شده را در کیف پول خود در اختیار دارد.

جزئیات حمله سایبری اخیر به UwU Lend

بر اساس گزارش‌ها، حمله سایبری امروز UwU Lend، حدود 3.7 میلیون دلار از دارایی‌های این پلتفرم را به سرقت برده است. این حمله که همانند حمله‌ی پیشین صورت گرفته، کارِ همان گروه یا فرد مهاجم است.

این سوءاستفاده‌ی اخیر، چندین استخر نقدینگی از جمله uDAI، uWETH، uLUSD، uFRAX، uCRVUSD و uUSDT را تحت تاثیر قرار داد. با هدف لاپوشانی بر ردپای تراکنش، تمامی دارایی‌های سرقت‌شده به اتریوم (ETH) تبدیل شده‌اند و هم‌اکنون در آدرس هکر با شناسه‌ی «0x841ddf093f5188989fa1524e7b893de64b421f47» قرار دارند.

حمله در تاریخ ۱۳ ژوئن ۲۰۲۴، در ساعت ۰۷:۴۶:۲۳ صبح به وقت هماهنگ جهانی (UTC) رخ داد. به گزارش Cyvers Alerts، مهاجم از روشی پیشرفته برای دور زدن تدابیر امنیتی استفاده کرده است که شباهت‌هایی به حمله‌ی قبلی دارد. در حمله‌ی ماه گذشته، مهاجم با نفوذ به قراردادهای هوشمند UwU Lend، آن‌ها را برای سرقت وجوه از استخرهای نقدینگی مختلف دستکاری کرد.

لازم به ذکر است که این دومین حمله‌ی سایبری جدی است که طی ماه جاری UwU Lend را هدف قرار می‌دهد. در تاریخ ۱۰ ژوئن، این پلتفرم تقریباً ۲۰ میلیون دلار ضرر کرد. در آن حمله، اوراکل قیمت پروتکل که به طور خاص بر دارایی sUSDe تأثیر می‌گذاشت، مورد دستکاری قرار گرفته بود. مهاجم برای اجرای این سوءاستفاده، از پروتکل ترکیب ارز دیجیتال Tornado Cash استفاده کرد و طی سه تراکنش ظرف شش دقیقه، دارایی‌های قابل‌توجهی را به سرقت برد.

در واکنش به حمله‌ی ماه گذشته، تیم UwU Lend پروتکل خود را متوقف و نرخ‌های استقراض و سپرده را به صفر تنظیم کرد تا از زیان بیشتر جلوگیری کند. همچنین، این تیم در حال بررسی این حادثه است تا بردار حمله را درک کرده و تدابیر امنیتی خود را تقویت نماید.

با وجود تلاش‌ها برای کاهش تأثیر حملات، مهاجمین به طور مؤثری از آسیب‌پذیری‌های موجود سوءاستفاده کرده‌اند و با تبدیل دارایی‌های سرقت‌شده به اتریوم، روند بازیابی وجوه را پیچیده‌تر ساخته‌اند.

شایان ذکر است که در پی حمله‌ی ماه گذشته، مایکل پاترن، بنیانگذار UwU Lend که با نام مستعار 0xSifu شناخته می‌شود، در ازای بازگرداندن حدود ۱۶ میلیون دلار از وجوه سرقت‌شده، پیشنهاد انصراف از طرح اتهامات احتمالی را به هکر ارائه داد.