ریسک از جایی ناشی میشود که ندانید چه کاری انجام میدهید؛ پس برای کاهش ریسک، آگاهی خودتان را بالا ببرید. - وارن بافت
پروتکل غیرمتمرکز وامدهی UwU Lend، امروز در پی یک رخنه امنیتی جدی، متحمل خسارتی در حدود 3.7 میلیون دلار شد. این حمله که شباهتهایی به حملهی ماه گذشته دارد، با هدف قرار دادن چندین استخر نقدینگی، داراییهای سرقتشده را به اتریوم تبدیل کرده است. این حادثه، آخرین مورد از سلسله حملات سایبری است که اعتبار UwU Lend را به خطر انداخته است. در زمان نگارش این گزارش، هکر همچنان تمامی وجوه سرقتشده را در کیف پول خود در اختیار دارد.
جزئیات حمله سایبری اخیر به UwU Lend
بر اساس گزارشها، حمله سایبری امروز UwU Lend، حدود 3.7 میلیون دلار از داراییهای این پلتفرم را به سرقت برده است. این حمله که همانند حملهی پیشین صورت گرفته، کارِ همان گروه یا فرد مهاجم است.
این سوءاستفادهی اخیر، چندین استخر نقدینگی از جمله uDAI، uWETH، uLUSD، uFRAX، uCRVUSD و uUSDT را تحت تاثیر قرار داد. با هدف لاپوشانی بر ردپای تراکنش، تمامی داراییهای سرقتشده به اتریوم (ETH) تبدیل شدهاند و هماکنون در آدرس هکر با شناسهی «0x841ddf093f5188989fa1524e7b893de64b421f47» قرار دارند.
حمله در تاریخ ۱۳ ژوئن ۲۰۲۴، در ساعت ۰۷:۴۶:۲۳ صبح به وقت هماهنگ جهانی (UTC) رخ داد. به گزارش Cyvers Alerts، مهاجم از روشی پیشرفته برای دور زدن تدابیر امنیتی استفاده کرده است که شباهتهایی به حملهی قبلی دارد. در حملهی ماه گذشته، مهاجم با نفوذ به قراردادهای هوشمند UwU Lend، آنها را برای سرقت وجوه از استخرهای نقدینگی مختلف دستکاری کرد.
لازم به ذکر است که این دومین حملهی سایبری جدی است که طی ماه جاری UwU Lend را هدف قرار میدهد. در تاریخ ۱۰ ژوئن، این پلتفرم تقریباً ۲۰ میلیون دلار ضرر کرد. در آن حمله، اوراکل قیمت پروتکل که به طور خاص بر دارایی sUSDe تأثیر میگذاشت، مورد دستکاری قرار گرفته بود. مهاجم برای اجرای این سوءاستفاده، از پروتکل ترکیب ارز دیجیتال Tornado Cash استفاده کرد و طی سه تراکنش ظرف شش دقیقه، داراییهای قابلتوجهی را به سرقت برد.
در واکنش به حملهی ماه گذشته، تیم UwU Lend پروتکل خود را متوقف و نرخهای استقراض و سپرده را به صفر تنظیم کرد تا از زیان بیشتر جلوگیری کند. همچنین، این تیم در حال بررسی این حادثه است تا بردار حمله را درک کرده و تدابیر امنیتی خود را تقویت نماید.
با وجود تلاشها برای کاهش تأثیر حملات، مهاجمین به طور مؤثری از آسیبپذیریهای موجود سوءاستفاده کردهاند و با تبدیل داراییهای سرقتشده به اتریوم، روند بازیابی وجوه را پیچیدهتر ساختهاند.
شایان ذکر است که در پی حملهی ماه گذشته، مایکل پاترن، بنیانگذار UwU Lend که با نام مستعار 0xSifu شناخته میشود، در ازای بازگرداندن حدود ۱۶ میلیون دلار از وجوه سرقتشده، پیشنهاد انصراف از طرح اتهامات احتمالی را به هکر ارائه داد.