أعلن UwU Lend، وهو بروتوكول تمويل لامركزي (DeFi)، عن مكافأة بقيمة 5 ملايين دولار على شكل إيثريوم (ETH) لأي شخص يمكنه التعرف على المهاجم المسؤول عن مآثره الأخيرة وتحديد موقعه.
تم الإعلان عن المكافأة في 13 يونيو في رسالة على السلسلة بعد فشل المتسلل في إعادة الأموال المسروقة بحلول الموعد النهائي المتفق عليه وهو 12 يونيو، الساعة 5:00 مساءً بالتوقيت العالمي المنسق.
والجدير بالذكر أن UwU Lend طلب في البداية من المهاجم إعادة 80% من الأموال المسروقة من الهجوم الأول بحلول الموعد النهائي. على الرغم من هذه الجهود، أطلق المهاجم ثغرة أخرى في 13 يونيو، حيث سرق المزيد من مجمعات UwU Lend.
إجمالي سرقة بقيمة 24 مليون دولار: تقدم UwU Lend مكافأة قدرها 5 ملايين دولار على هيئة إيثر
عانت UwU Lend من اثنتين من عمليات الاستغلال الكبيرة، مما أدى إلى سرقة إجمالية قدرها 24 مليون دولار. شهد الهجوم الأخير، الذي وقع في 13 يونيو، قيام المتسلل بسرقة 3.7 مليون دولار من مجموعات uDAI وuWETH وuLUSD وuFRAX وuCRVUSD وuUSDT التابعة لـ UwU.
جاء ذلك في أعقاب هجوم سابق في 10 يونيو، حيث تم استنزاف 20.3 مليون دولار من خلال استغلال التلاعب بالأسعار. بعد الهجوم الأول، طلب UwU Lend من المتسلل إعادة 80% من الأموال المسروقة، ووعد بعدم اتخاذ أي إجراء قانوني إذا تم تلبية الطلب.
ومع ذلك، لم يستجب المتسلل وشرع في استغلال الثغرة الثانية في 13 يونيو، وسرق مبلغًا إضافيًا قدره 3.7 مليون دولار. وحددت شركة أمن بلوكتشين سايفرز أن نفس المتسلل نفذ كلا الهجومين باستخدام عنوان المحفظة “0x841…21f47”.
ردًا على الهجوم الثاني، أصدر UwU Lend رسالة على السلسلة إلى المتسلل:
“لقد انقضى الموعد النهائي لسداد الأموال التي سرقتها. مكافأة قدرها 5 ملايين دولار لأول شخص يتعرف عليك ويحدد مكانك.”
زعمت UwU أيضًا أن المكافأة البالغة 5 ملايين دولار ستكون على شكل إيثر وسيتم دفعها قبل استرداد أي أموال أو فرض الرسوم. على الرغم من هذه الهجمات، قامت UwU Lend بتعويض الضحايا من الاستغلال الأول، حيث تم سداد أكثر من 9.7 مليون دولار بالفعل، وفقًا لمنشور حديث على X.
تم سدادها حتى الآن:
• 3,522,427 $DAI
• 233,819 $crvUSD
• 4,225,000 $USDT
• 481.36 $ويث (1,734,042 دولار)
المجموع: 9,715,288 دولارمَا هُوَ 𝘳𝘵 𝘢𝘯𝘥 𝘵𝘳𝘶𝘴𝘵! 💙#FundsAreUwU
– أوو ليند (@UwU_Lend) 13 يونيو 2024
قرصنة العملات المشفرة في صعود
وفقا لآخر تقرير بواسطة Immunefi، شهدت صناعة العملات المشفرة خسائر بقيمة 473.22 مليون دولار تقريبًا من 108 حوادث في مايو 2024. هذا يمثل انخفاضًا بنسبة 12٪ عن مايو 2023 وانخفاضًا بنسبة 28٪ عن الشهر السابق.
كما تم أيضًا تقرير استخبارات التهديد الصادر في 13 يونيو من Google Cloud كشفت عن موجة كبيرة من الهجمات الإلكترونية التي شنها قراصنة كوريون شماليون استهدفت بورصات العملات المشفرةوشركات التكنولوجيا المالية والأفراد في البرازيل. ويحدد التقرير مجموعة القرصنة الكورية الشمالية Pukchong (المعروفة أيضًا باسم UNC4899) باعتبارها الجاني الرئيسي. واستخدمت برامج ضارة متنكرة في هيئة أداة لتعقب أسعار العملات المشفرة للتحكم في أنظمة الضحايا.
وتستهدف المجموعات الكورية الشمالية على وجه التحديد شركات العملات المشفرة البرازيلية وقطاعات مختلفة، مثل الطيران والدفاع والهيئات الحكومية. وتستهدف أيضًا مجموعات القرصنة الأخرى في كوريا الشمالية، مثل GoPix وURSA، شركات العملات المشفرة البرازيلية بهجمات برمجيات خبيثة مماثلة.