- UwU Lend, bir DeFi borç verme protokolü, üç gün içinde iki saldırıya uğradı.
- İkinci saldırı, proje ilk hack’in etkilerini gidermeye çalışırken gerçekleşti.
- Toplamda, iki olay arasında yaklaşık 23 milyon dolar protokolden çekildi.
UwU Lend, üç gün içinde iki ayrı saldırıda 23 milyon dolar kaybederken ciddi güvenlik ihlalleri yaşadı ve DeFi protokollerinin güvenliği üzerine endişeleri artırdı.
UwU Lend İlk Büyük Zaafiyeti Yaşadı
10 Haziran’da UwU Lend, karmaşık bir saldırıya uğradı ve 19.3 milyon dolar kaybetti. Saldırganlar, protokolün zaaflarından yararlanmak için flaş kredileri kullandı. Ekip hemen operasyonları durdurdu ve kritik varlıkların güvende olduğunu duyurdu.
Protokol ekibi, ihlali doğruladı ve hasarı azaltmak için adımlar attı. Bunlar arasında çalınan fonların iadesi için 4 milyon dolarlık ödül teklif edilmesi de yer aldı. Tehlikeye giren varlıklar arasında Wrapped Ethereum (wETH), Wrapped Bitcoin (wBTC), Curve DAO (CRV) gibi bir dizi token bulunuyordu.
Saldırının Teknik Analizi
Beosin’deki blockchain güvenlik uzmanlarına göre saldırgan, USDe (USDE) fiyatını flaş krediler kullanarak çeşitli swap işlemleriyle manipüle etti. Bu işlem, USDe ve stakelenmiş karşılığı sUSDE’nin değerini önemli ölçüde düşürdü. Manipüle edilen fiyatları kullanarak saldırgan, UwU Lend’e fon yatırdı ve manipüle edilen token fiyatının gösterdiğinden daha fazla varlık ödünç aldı, saldırıyı daha da artırdı.
Buna karşılık, UwU Lend ekibi zafiyetin kök nedenini, özellikle sUSDE pazar kehanetiyle ilgili olana odaklandı. Ekip zafiyeti düzeltip operasyonları yeniden başlattı, kullanıcıların fonlarının güvende olduğunu ve normalleşmeyi sağlama taahhüdünde bulunduklarını vurguladı.
İyileşme Çabaları Sırasında İkinci Bir Darbe
Protokolü güvence altına alma çabalarına rağmen, UwU Lend ilk ihlal için geri ödeme işlemi sırasında bir saldırıya daha maruz kaldı. Bu ikinci saldırıda ek 3.7 milyon dolar çalındı ve saldırgan çalınan fonları ETH’ye dönüştürdü. Etkilenen havuzlar arasında uDAI, uWETH, uLUSD, uFRAX, UCRVUSD ve uUSDT vardı.
Saldırının tekrarlanması kripto topluluğunda ciddi endişelere yol açtı. Protokolün güvenlik önlemleri ve kullanıcı fonlarının gerçek güvenliği hakkında sorular, yaygın eleştiriler ve belirsizlik yarattı. Sosyal platformlarda memler ve alaycı yorumlar yayılarak hayal kırıklıkları ve güvensizlikler dile getirildi.
Michael Patryn’in UwU Lend’deki Rolü
Tartışmalara bir yenisi daha eklendi, çünkü UwU Lend’in kurucularından biri de Michael Patryn, nam-ı diğer Sifu idi. Patryn, çöken QuadrigaCX borsasının kurucu ortağıdır ve şu anda Kanada otoriteleri tarafından inceleme altındadır. Onun dahil olması, UwU Lend’in üzerindeki güveni daha da karmaşık hale getirdi.
Soruşturma Bulguları ve Protokol Güvenliği
İkinci saldırıya yönelik ilk soruşturmalar benzer bir zafiyetin kullanıldığını göstermektedir. MetaTrust Labs, saldırganın ilk hack’ten elde edilen 60 milyon uSUSDE’yi teminat olarak kullanarak başka bir havuzu boşalttığını bildirdi. Bu bulgu, kullanıcıların ekibin saldırganın cüzdanındaki sömürülen tokenleri aktif olarak ele almak için neden önleyici tedbirler almadığına dair sorular sormasına neden oldu.
Şu anda protokol duraklatılmış durumda ve ikinci ihlalle ilgili resmi bir açıklama bekleniyor. Kullanıcılar UwU Lend ekibinden gelecek güvenlik önlemleri ve iyileştirme planlarına yönelik güncellemeleri beklemeleri ve dikkatli olmaları konusunda uyarılıyor.
Sonuç
UwU Lend’deki çift güvenlik ihlali, DeFi protokollerindeki ciddi zafiyetleri vurgulamakta ve sağlam güvenlik önlemlerinin önemini ortaya koymaktadır. Protokol ekibi durumu düzeltmek için çalışırken, bu olaylar merkeziyetsiz finans alanında sürekli dikkat ve kapsamlı denetimlerin gerekliliğini bir kez daha gözler önüne serdi. Yatırımcılar ve kullanıcılar, gelişmelerden haberdar olmalı ve DeFi platformları ile etkileşimde dikkatli olmalıdır.
