اتخذ بروتوكول التمويل اللامركزي (DeFi) Unizen إجراءات سريعة ردًا على الاختراق الأمني الأخير الذي أدى إلى خسارة ما يقرب من 2.1 مليون دولار من أموال المستخدمين.
بعد التسوية، تعهدت Unizen بتعويض المستخدمين المتأثرين الذين فقدوا ما يصل إلى 750 ألف دولار، بهدف استعادة الثقة في منصتها ودعم التزامها بحماية المستخدم.
تواجه Defi Platform Unizen خسارة قدرها 2.1 مليون دولار نتيجة لخرق أمني للوصول غير المصرح به
مجتمع اليونيسيف الأعزاء،
بعد عطلة نهاية أسبوع شاقة، اتخذنا قرارًا استراتيجيًا بشفاء أكثر من 99% من المتضررين من مجتمعنا بالكامل بأثر فوري.
قرر مؤسسنا ومديرنا التنفيذي، شون نوجا، إقراض Unizen أغلبية القروض المباشرة… pic.twitter.com/d9GyaH3j8Y
— يونيزن (@unizen_io) 11 مارس 2024
في 9 مارس، قامت شركة تحليلات بلوكتشين PeckShield تم تحديدها “مشكلة موافقة” داخل منصة التمويل اللامركزي، مما يشير إلى الوصول غير المصرح به واستنزاف أكثر من مليوني دولار من الأموال. وعلى الفور، تم إصدار تحذيرات أمنية، لحث المستخدمين على إلغاء الموافقات للتخفيف من المزيد من الخسائر.
قامت شركة أخرى لأمن blockchain، SlowMist، بالتحقيق وأكدت أن إجمالي الخسائر بلغ حوالي 2.1 مليون دولار، ونسبتها إلى ثغرة أمنية مفتوحة في المكالمات الخارجية.
استغل المتسلل ثغرة أمنية في الاتصال الخارجي ضمن العقد المستند إلى Ethereum، وقام بتحويل USDT المسروق إلى DAI. تظل الأموال ثابتة، مع حث المستخدمين على إلغاء أي موافقات مرتبطة بعنوان المتسلل لمنع حدوث خسائر إضافية.
ردًا على الاختراق، أقرت Unizen بالحادث وأكدت للمستخدمين أن الفريق كان يعمل بجد لتعزيز أمان النظام الأساسي ومنع الانتهاكات المستقبلية. وأنشأت الشركة نموذجًا مخصصًا لمعالجة مخاوف المستخدمين المتأثرين وحذرت من التواصل مع حسابات Unizen غير الرسمية على منصات التواصل الاجتماعي.
في 10 مارس، بدأت شركة Unizen التعاون مع خبراء إنفاذ القانون والطب الشرعي لتحديد هوية الجاني. Unizen بشكل استباقي وصلت إلى المتسلل برسائل على السلسلة تحث على إعادة الأموال المسروقة، مصحوبة بإثبات الملكية من خلال التحويل من المحفظة الأساسية إلى محفظة إيثريوم الخاصة بالمتسلل.
وأكدت شركة Unizen على تعاونها المستمر مع سلطات إنفاذ القانون وطلبت إعادة الأموال بسرعة لتجنب المزيد من الإجراءات القانونية. وكحافز للتعاون، عرضت الشركة مكافأة بنسبة 20% كعربون تقدير لجهود القبعة البيضاء.
خطة السداد الخاصة بشركة Unizen بعد حدوث خرق غير مصرح به للوصول
وبينما استمرت المناقشات حول المكافأة، اتخذت شركة Unizen خطوات استباقية لتخفيف التأثير على المستخدمين المتأثرين. في 11 مارس، أعلنت الشركة عن عزمها تعويض 99% من الضحايا على الفور، مع إعطاء الأولوية لاتباع نهج فردي دقيق في عملية السداد.
مجتمع اليونيسيف الأعزاء،
بعد عطلة نهاية أسبوع شاقة، اتخذنا قرارًا استراتيجيًا بشفاء أكثر من 99% من المتضررين من مجتمعنا بالكامل بأثر فوري.
قرر مؤسسنا ومديرنا التنفيذي، شون نوجا، إقراض Unizen أغلبية القروض المباشرة… pic.twitter.com/d9GyaH3j8Y
— يونيزن (@unizen_io) 11 مارس 2024
شون نوجا، المؤسس والرئيس التنفيذي لشركة Unizen، ممتد القروض الشخصية لتسهيل عمليات استرداد الأموال، والتي بدأت في نفس اليوم للمستخدمين الذين فقدوا أقل من 750 ألف دولار.
بدءًا من 11 مارس، سيتم توزيع المبالغ المستردة على المستخدمين الذين فقدوا مبالغ أقل من 750 ألف دولار، وذلك إما بعملة USDT أو USD Coin (USDC). بالنسبة للمستخدمين المتأثرين بخسائر تتجاوز 750 ألف دولار، تضمن Unizen عملية حل شخصية.
وإلى جانب مبادرة السداد، أصدرت الشركة دليل فيديو شاملاً لتثقيف المستخدمين حول مراجعة الموافقات وإلغائها داخل النظام الأساسي، مما يقلل من التعرض لنقاط الضعف المستقبلية.
الرئيس التنفيذي للتكنولوجيا في شركة Unizen، مارتن جرانستروم، كشف على X أن شركة Unizen قامت بجمع أدلة كافية لإعداد تقرير شامل بعد الوفاة واستعانت بشركات خارجية للحصول على المساعدة. وأكد جرانستروم للمستخدمين أنه سيتم إصدار تقرير عن الحادث قريبًا، وأكد أيضًا التزام الشركة بتعزيز الإجراءات الأمنية، وتعهد بزيادة الاستثمار في حماية أصول المستخدم في المستقبل.
تنضم ثغرة Unizen إلى سلسلة من عمليات الاستغلال المتعلقة بالعملات المشفرة في فبراير، بما في ذلك اختراق WOOFi الأخير، والذي أدى إلى خسائر بلغت حوالي 8.75 مليون دولار. بينما تستعد Unizen لإصدار تقرير ما بعد الوفاة، يظل الفريق الهندسي للمنصة يركز على استعادة العمليات العادية مع تعزيز التدابير الأمنية لحماية أصول المستخدم.