UwU Lend با هک 20 میلیون دلاری کریپتو مواجه شد

این اکسپلویت در حال انجام تاکنون نزدیک به 20 میلیون دلار دارایی دیجیتالی برای مهاجم به ارمغان آورده است.

پروتکل UwU Lend در روز دوشنبه، 10 ژوئن، در یک سوء استفاده مداوم از ارزهای دیجیتال، به قیمت نزدیک به 20 میلیون دلار هک شد.

این اکسپلویت 14 میلیون دلاری اولین بار توسط شرکت امنیتی زنجیره ای Cyvers کشف شد که در پستی در 10 ژوئن نوشت:

“هی UwU_Lend، شما مورد حمله قرار می گیرید! آدرس تاکنون حدود 14 میلیون دلار بوده است…”

UwU Lend یک پروتکل مالی غیرمتمرکز (DeFi) است که به عنوان یک بازار نقدینگی عمل می‌کند و به کاربران اجازه می‌دهد دارایی‌های دیجیتال را سپرده و قرض بگیرند.

بنیانگذار Cyvers: بهره‌برداری UwU از مرز 20 میلیون دلار گذشت

در کمتر از یک ساعت پس از هشدار اولیه Cyvers، هکر ناشناس بیش از 20 میلیون دلار را در این سوء استفاده مداوم سرقت کرده بود.

به گفته مایر دولف، مدیر ارشد فناوری و یکی از بنیانگذاران Cyvers، در حالی که تیم هنوز در حال بررسی این حادثه است، این حادثه به عنوان یک هک بزرگ ارز دیجیتال با چندین دارایی تحت تأثیر قرار گرفته است.

دولف گفت:

حمله هنوز ادامه دارد، اما می‌توانیم ببینیم که در مورد یک حادثه بزرگ صحبت می‌کنیم که از آستانه 20 میلیون دلار عبور کرده است. ما در مورد دارایی های مختلف (مانند WBTC و DAI) صحبت می کنیم که از استخرها تخلیه می شوند و به ETH تبدیل می شوند.”

مدت کوتاهی پس از حمله، کیورس فاش کرد که این حمله توسط پروتکل اختلاط کریپتو تورنادو کش تامین مالی شده و سه تراکنش مخرب را اجرا کرده است. به گفته دولف:

قرارداد وام UWU توسط مهاجمی مورد سوء استفاده قرار گرفت که 3 تراکنش را در 6 دقیقه انجام داد و تقریباً تمام شد. 20 میلیون تومان مهاجم 2 روز پیش از تورنادو کش تامین مالی شد.

هک های کریپتو در سال 2024 قرار است از سال قبل پیشی بگیرند

هکرهای کریپتو ممکن است در مسیر پیشی گرفتن از سال 2023 از نظر دارایی های دیجیتالی سرقت شده باشند. در سه ماهه اول سال 2024، هکرها دارایی های دیجیتالی به ارزش 542.7 میلیون دلار را به سرقت بردند که نسبت به مدت مشابه در سال 2023 افزایش 42 درصدی را نشان می دهد.

یکی از دلایل افزایش حجم وجوه دزدیده شده، ارزش گذاری فزاینده ارزهای دیجیتال است که از ابتدای سال 2024 تاکنون بازیگران بدخواه بیشتری را به خود جذب کرده است.

مریگانکا پاتنیک، یکی از بنیانگذاران و مدیرعامل پلتفرم اطلاعاتی Merkle Science و ریسک کریپتو، گفت که یکی دیگر از دلایلی که در پس موارد رو به رشد سوء استفاده های سایبری وجود دارد، رقابت مهاجمان برای اهداف آسان تر است.

پتنیک گفت:

«در حالی که آسیب‌پذیری‌های قراردادهای هوشمند همچنان یک نگرانی است، هکرها به طور فزاینده‌ای مناطق خارج از قراردادهای هوشمند مانند نشت کلید خصوصی را هدف قرار می‌دهند. این نشت ها، اغلب به دلیل حملات فیشینگ یا شیوه های ذخیره سازی ناامن، منجر به خسارات قابل توجهی شده است.