UwU Lend Protokolü, Devam Eden Kurtarma Çabaları Arasında Başka Bir 3,7 Milyon Dolarlık Saldırıya Uğradı

Kripto para birimi alanında deneyimi olan bir araştırmacı olarak UwU Lend’de devam eden efsaneyi hem ilgi çekici hem de cesaret kırıcı buluyorum. 3,7 milyon dolarlık hırsızlığa yol açan son saldırı, protokole ve kullanıcılarına, özellikle de 10 Haziran’daki ilk 19,3 milyon dolarlık saldırının ardından sabırla geri ödeme bekleyenlere ciddi bir darbe oldu.


Bir kripto para analiz uzmanı olarak UwU Lend protokolü ile ilgili son gelişmeleri yakından takip ediyorum. Ne yazık ki, bu merkezi olmayan finans (DeFi) projesi, 10 Haziran’da yaklaşık 20 milyon dolarlık bir saldırı sonucu ciddi bir gerileme yaşadı. Bu saldırının ardından, yaklaşık 3,7 milyon doların şüphelenmeyen kişilerden çalınmasıyla sonuçlanan devam eden bir istismar ortaya çıktı. kullanıcılar.

Protokol, 10 Haziran’daki saldırının 19,3 milyon dolarlık kayıpla sonuçlanmasının ardından şimdi kullanıcılarına geri ödeme yapmak için adımlar atıyor.

3,7 Milyon Dolarlık Hack

Yakın zamanda yapılan bir keşifte, zincir üstü bir veri analiz şirketi olan Cyvers, UwU Lend’e devam eden bir istismar yaşadıklarını bildirdi. Cyvers’ın soruşturmasına göre, bu son olaydan sorumlu kişilerin önceki 19,3 milyon dolarlık soygunun arkasındaki kişilerle aynı olduğu görülüyor.

ALERT@UwU_Lend aynı saldırgan tarafından başka bir güvenlik ihlaline maruz kaldı!

Bir analist olarak bunu şu şekilde ifade edebilirim: Oluşan toplam zarar 3,7 milyon dolardır. Bu talihsiz olay, uDAI, uWETH, uLUSD, uFRAX, uCRVUSD ve uUSDT dahil olmak üzere birçok havuzu etkiledi. Çalınan varlıkların tümü Ether’e (ETH) dönüştürüldü ve artık saldırganın belirlediği Ethereum adresinde bulunabiliyor.

Öğrenmek için…

— Cyvers Alerts (@CyversAlerts) 13 Haziran 2024

uDAI, uWETH, uLUSD, uFRAX, uCRVUSD ve uUSDT gibi çeşitli varlık havuzlarından alınan yasadışı fonlar artık Ethereum’a dönüştürüldü ve kötü niyetli kişinin hesabına taşındı.

10 Haziran’daki güvenlik olayının ardından UwU Lend’in geliştirme ekibi, etkiyi sınırlamak için yaptıkları eylemler hakkında kamuoyunu bilgilendirdi. Bilgisayar korsanlarının kullandığı zayıflıkların kapsamlı bir şekilde incelenmesi için protokolü bir anlığına durdurdular.

Kendini işine adamış bir araştırmacı olarak UwU projesiyle ilgili ilgi çekici bir gelişmeyle karşılaştım. 12 Haziran’da ekip, X’te sUSDe pazar oracle’ıyla bağlantılı bir güvenlik açığı keşfini ayrıntılarıyla anlatan bir güncelleme yayınladı. Bu konuyu başarılı bir şekilde ele aldıklarından emin olduklarını ifade ettiler.

(1/5)

Ekip, sUSDe pazar oracle’ında belirgin bir güvenlik açığı tespit etti ve o zamandan beri bu güvenlik açığı giderildi. Bu arada uzmanlar ve denetçiler diğer tüm pazarları ayrıntılı bir şekilde incelediler ve kayda değer bir sorun veya endişe kaynağı bulamadılar.

— UwU Lend (@UwU_Lend) 12 Haziran 2024

Şirket, diğer tüm pazarlarda kapsamlı incelemelerin yapıldığını ve başka bir soruna rastlanmadığını doğruladı. Kullanıcılara, normal operasyonların yakında devam edeceği ve olay sırasında kullanıcı fonlarında kalıcı bir kayıp yaşanmayacağı konusunda güvence verildi.

Geri Ödeme Çalışmaları

Bu olaydan sonra bir UwU analisti olarak kullanıcılarımıza geri ödeme planımızı ilettim. Onlara tüm ödenmemiş borçları derhal ve adil bir şekilde çözeceğimize dair güvence verdim. Ayrıca onları ilerlememiz ve bundan sonra gerçekleştireceğimiz eylemler hakkında bilgilendireceğime söz verdim.

Bir araştırmacı olarak size ekibimizin araştırmasının en son bulgularını sunmak için buradayım. 13 Haziran’da bir başarı bildirdik: o ana kadar etkilenen kullanıcılara toplam 9.715.288 ABD Doları tutarında geri ödeme yaptık. Rakamlar DAI, crvUSD, USDT ve wETH gibi çeşitli kripto para birimlerine ayrıldı.

Şu ana kadar geri ödenen tutar:
• 3.522.427 $DAI
• 233.819 $crvUSD
• 4.225.000 USDT
• 481,36 $wETH (1.734.042$)
Toplam: 9.715.288 ABD Doları

! #FundsAreUwU

— UwU Lend (@UwU_Lend) 13 Haziran 2024

Açık kaynaklı AAVE v2 protokolünden türetilen UwU Lend, kullanıcılarına borç verme, borç alma ve stake etme gibi merkezi olmayan finans işlevleri sağlar. Bu platform benzersiz bir şekilde UwU adında bir gelir paylaşımı tokenı sunuyor. Kullanıcılar bu tokenı tutarak platformun kazancının bir kısmını doğrudan kazanabilirler.

2024-06-13 23:37