يتعرض بروتوكول UwU Lend، الذي تم اختراقه بما يقرب من 20 مليون دولار في 10 يونيو، للهجوم مرة أخرى في استغلال مستمر للعملات المشفرة.
قامت منصة تحليل البيانات Onchain Cyvers بتنبيه البروتوكول بشأن الاستغلال، زاعمة أن المهاجمين هم نفس المهاجمين الذين نفذوا الاستغلال السابق بقيمة 20 مليون دولار.
لقد سرق الاستغلال المستمر بالفعل 3.5 مليون دولار من مجموعات أصول مختلفة، وهي uDAI وuWETH وuLUSD وuFRAX وuCRVUSD وuUSDT. تم تحويل جميع الأصول المسروقة إلى ETH وهي موجودة في عنوان المهاجم: 0x841dDf093f5188989fA1524e7B893de64B421f47.
الاستغلال الأول كان بسبب التلاعب بالأسعار
حدث الاستغلال الأخير لبروتوكول الإقراض في غضون ثلاثة أيام من الاستغلال الذي تبلغ قيمته 20 مليون دولار، وبدأت UwU عملية السداد في وقت سابق من اليوم، قبل ساعات فقط من الاستغلال الثاني.
أول استغلال لـ UwU Lend كان بسبب التلاعب بالأسعار. استخدم المهاجم أولاً قرضًا سريعًا لمبادلة USDe برموز أخرى، مما أدى إلى انخفاض سعر $USDe و$sUSDe. بعد ذلك، قام المهاجم بإيداع بعض الأموال في UwU Lend وأقرض مبلغًا أكبر من المتوقع من $sUSDe، مما أدى إلى ارتفاع سعر $USDe.
وبالمثل، قام المهاجم بإيداع sUSDe في UwU Lend واقترض المزيد من CRV أكثر مما كان متوقعًا. في النهاية، سرق المهاجمون ما يقرب من 20 مليون دولار من الرموز من خلال التلاعب بالأسعار. ثم قام المستغل بتحويل جميع الأموال المسروقة إلى ETH.
متعلق ب: ستزداد عمليات اختراق العملات المشفرة في عام 2024، لكن العقود الذكية ليست مسؤولة عنها
كانت UwU بصدد تعويض ضحايا الاختراق السابقين
كان بروتوكول الإقراض بصدد تعويض ضحايا الاختراق وتوجه إلى X للإعلان عن سداد جميع الديون المعدومة لسوق wETH $، والتي بلغت 481.36 $wETH (1,734,042 دولارًا). في المجموع، سدد البروتوكول ما مجموعه 9,715,288 دولارًا.
ادعى UwU أنهم حددوا الثغرة الأمنية المسؤولة عن الاستغلال وزعموا أنها كانت فريدة من نوعها بالنسبة إلى أوراكل سوق USDe.
وأشار البروتوكول إلى أنه تم حل الثغرة الأمنية، وتمت “إعادة مراجعة جميع الأسواق الأخرى من قبل المتخصصين في الصناعة والمدققين دون العثور على أي مشكلات أو مخاوف.”
مجلة: تسربت قائمة أسعار المشاهير لعملة كايتلين جينر “العقل المدبر”.
