تكبد Uwu Lend، وهو بروتوكول إقراض أسسه المدير المالي السابق لشركة Frog Nation Sifu، خسارة قدرها 19.4 مليون دولار بسبب هجوم تلاعب أوراكل.
حددت شركة Cyvers الثغرة لأول مرة، وكشفت عن سلسلة معقدة من ثلاث معاملات تم تنفيذها في غضون ست دقائق. قام المهاجمون بتحويل Bitcoin (WBTC) و Dai (DAI) المسروقين إلى Ether (ETH) بعد تمويلهم من Tornado Cash.
تعرضت UwU Lend لهجوم تلاعب أوراكل بقيمة 20 مليون دولار، المؤسس يعرض صفقة على القراصنة
🚨تنبيه🚨مرحبًا @UwU_Lend، أنت تتعرض للهجوم!
حتى الآن حصل العنوان على حوالي 14 مليون دولار
المزيد من التحديث سوف يتبع!
يرجى الاتصال بنا لمعرفة كيفية تأمين الأصول الرقمية الخاصة بك!#CyversAlert pic.twitter.com/IND77hbTbH
— 🚨 تنبيهات سايفرز 🚨 (@CyversAlerts) 10 يونيو 2024
في يوم الاثنين الموافق 10 يونيو، تم اختراق UwU Lend، وهو بروتوكول تمويل لامركزي (DeFi)، مقابل ما يقرب من 20 مليون دولار في عملية استغلال مستمرة للعملات المشفرة. الحادث تم التعرف عليه لأول مرة بواسطة شركة الأمن المتسلسلة Cyvers، والتي نبهت المجتمع بمنشور على منصة التواصل الاجتماعي X:
“مرحبًا @UwU_Lend، لقد تعرضت للهجوم! حتى الآن، حصل العنوان على حوالي 14 مليون دولار…”
وفقًا لـ Cyvers، فإن UwU Lend، الذي يعمل كسوق سيولة يسمح للمستخدمين بإيداع واقتراض الأصول الرقمية، تعرض للهجوم من خلال سلسلة معقدة من المعاملات. وسرعان ما تصاعدت هذه الثغرة، حيث تجاوزت 20 مليون دولار من الأموال المسروقة في غضون ساعة من التنبيه الأولي.
تم تنفيذ الهجوم، الممول من خلال بروتوكول خلط العملات المشفرة Tornado Cash، بسرعة ودقة ملحوظة. أجرى المتسلل ثلاث معاملات ضارة في ست دقائق فقط، مما أدى إلى استنزاف ما يقرب من 20 مليون دولار. كشفت Cyvers أن تمويل الهجوم تم استلامه من Tornado Cash قبل يومين من حدوث الاستغلال.
اليوم @UwU_Lend الاختراق يؤدي إلى خسارة 19.4 مليون دولار.
السبب الجذري هو مشكلة أوراكل السعر. على وجه الخصوص، يتم تسعير أصول sUSDe كمتوسط من مصادر متعددة. تم التلاعب بخمسة منهم، أي FRAXUSDe وUSDeUSDC وUSDeDAI وUSDecrvUSD وGHOUSDe، أثناء الاختراق.
المسروقة… https://t.co/4ec92zxoql pic.twitter.com/xuGGegfDpV
— شركة بيك شيلد (@peckshield) 10 يونيو 2024
بحسب بيكشيلد، كان السبب الجذري هو مشكلة أوراكل تتعلق بالسعر والتي تتضمن أصل sUSDe، والذي تم تسعيره بناءً على متوسط من مصادر متعددة. تلاعب المهاجم بخمسة مصادر أثناء الاختراق، مما تسبب في حدوث الاستغلال.
بالأمس، كان UwU Lend هدفًا لاستغلال يتضمن هجومًا متطورًا. كان رد فعل الفريق سريعًا وتم إيقاف البروتوكول مؤقتًا في غضون دقائق. تم تحديد أسعار الاقتراض والودائع على 0% حتى لا تتأثر مراكز المستخدمين بهذا الإيقاف المؤقت.
– أوو ليند (@UwU_Lend) 11 يونيو 2024
ردا على الهجوم، UwU Lend أوقفت بروتوكولها مؤقتًا بسرعة لمنع المزيد من الخسائر وضبط أسعار الفائدة على الاقتراض والودائع عند 0% لحماية مراكز المستخدمين. الفريق أصدر بيانا على صفحتهم X، موضحين إجراءاتهم الفورية والتحقيق المستمر:
“لقد قدمنا عرضًا للهاكر وننتظر الرد. سيظل البروتوكول متوقفًا مؤقتًا حتى انتهاء التحقيق. شكرا لصبرك كل هذا الوقت.”
عرض مايكل باترين، المعروف أيضًا باسم 0xSifu، مؤسس UwU Lend، على المتسلل صفقة لإعادة حوالي 16 مليون دولار من العملات المشفرة مقابل إسقاط الرسوم المحتملة. وذكر في رسالة على السلسلة:
“نحن نقدم مكافأة قدرها 20% على أي أموال يتم أخذها. لن تواجه أي خطر من مواصلة هذا الأمر ولن تواجه أي خطر يتعلق بقضايا إنفاذ القانون.
بعد الموعد النهائي، سيتم تقديم المكافأة لأي شخص يمكنه كشف المستغل والمساعدة في تقديمه إلى العدالة. وفي الوقت نفسه، أرسل شخص آخر رسالة على السلسلة إلى المتسلل تحتوي على تعليمات حول كيفية نقل الأموال دون القبض عليه، مما يضيف طبقة أخرى من التعقيد إلى الموقف.
الأصول المسروقة، والتي تشمل كميات كبيرة من WETH وWBTC وbLUSD وcrvUSD وsDAI وCRV وDAI وUSDT وsUSDe، متوقفة حاليًا في عنوانين. ويبلغ إجمالي الخسائر المقدرة حوالي 23 مليون دولار.
قراصنة العملات المشفرة يستعدون لتجاوز عام 2023 بسرقة قياسية في عام 2024
وقد أكدت UwU Lend، التي تعمل كسوق سيولة تسمح للمستخدمين بإيداع واقتراض الأصول الرقمية، للمستخدمين أن الاختراق لم يؤثر على معظم الأصول المودعة، بما في ذلك SIFU وVOLTA وFRAX والعديد من الأسواق الأخرى.
UwuLend's التدقيق من قبل Peckshield سبق أن وصفت التعليمات البرمجية بأنها “مصممة ومصممة بشكل جيد”، مع عدم اكتشاف “أي مشكلات خطيرة أو حرجة”.
قد يكون قراصنة العملات المشفرة في طريقهم لتجاوز عام 2023 فيما يتعلق بالأصول الرقمية المسروقة. وفي الربع الأول من عام 2024، سرق المتسللون أصولًا رقمية بقيمة 542.7 مليون دولار، بزيادة قدرها 42% مقارنة بالفترة نفسها من عام 2023.
ويمكن أن تعزى الزيادة في الأموال المسروقة إلى ارتفاع قيمة العملات المشفرة، والتي اجتذبت بشكل متزايد الجهات الفاعلة الخبيثة منذ بداية عام 2024. ومع ارتفاع قيمة الأصول الرقمية، يرتفع أيضا الحافز لدى المتسللين لاستغلال نقاط الضعف داخل النظام البيئي للعملات المشفرة.