سرق قراصنة UwU Lend ما مجموعه 24 مليون دولار من البروتوكول في هجومين
سيقدم الفريق الذي يقف وراء بروتوكول UwU Lend مكافأة قدرها 5 ملايين دولار لأي شخص يتعرف على المهاجم بعد الهجوم الثاني على البروتوكول.
وفي رسالة مباشرة على السلسلة يوم 13 يونيو، أبلغ UwU Lend المتسلل بأن الموعد النهائي لسداد الأموال المسروقة قد انتهى. بعد أن فشل الهاكر في إعادة 80% من الأموال المسروقة بحلول الساعة 5:00 مساء يوم 12 يونيو.
أحدث رسالة على السلسلة أرسلتها UwU إلى المتسلل. المصدر: اثرسكان
تدعي UwU أنه سيتم تقديم المكافأة البالغة 5 ملايين دولار على شكل إيثر.
وأكدت شركة Cyvers لأمن Blockchain أن المتسلل نفذ هجومين باستخدام عنوان المحفظة "0x841...21f47".
الهجوم الأول للقراصنة UwU Lend
حدث الاختراق الأول في 10 يونيو وشمل هجومًا للتلاعب بالأسعار أدى إلى خسارة قدرها 20.3 مليون دولار. وطلبت UwU إعادة 80% من الأموال، مما يسمح لها بالاحتفاظ بنسبة 20% المتبقية. وأكدوا أيضًا للهاكر أنهم سيتوقفون عن اتخاذ الإجراءات القانونية. لكن الهاكر لم يستجب ونفذ هجوما ثانيا في 13 يونيو/حزيران، بلغت قيمته 3.7 مليون دولار.
رسالة UwU السابقة عبر السلسلة إلى المتسلل المصدر: Etherscan
دفعت UwU أكثر من 9.7 مليون دولار لضحايا أول خرق بقيمة 20.3 مليون دولار.
ونظرًا للتقلبات المستمرة في السوق وتعقيد أمان blockchain، تظل المكافأة البالغة 5 ملايين دولار غير معروفة لتحديد هوية المتسلل والقبض عليه.
وتأثرًا بالحادث، انخفض الرمز الأصلي لـ UwU Lend (UWU) بنسبة 20٪ فقط في الأسبوع الماضي ويتم تداوله حاليًا بسعر 2.51 دولار، وفقًا لـ CoinGecko. وتبلغ قيمتها السوقية 22.6 مليار دولار.
تغير سعر UWU خلال الأسبوع الماضي المصدر: CoinGecko
أصبح أمن العملة المشفرة صعبًا بشكل متزايد
ويضيف هذا الحادث إلى التحديات المستمرة التي تواجه قطاع العملات المشفرة، والذي شهد سرقة أكثر من 19 مليار دولار في عمليات اختراق مختلفة منذ يونيو 2011، وفقًا لتقرير صادر عن شركة Crystal Intelligence.
عمليات الاختراق والاحتيال الخاصة بالعملات المشفرة سنويًا (حسب قيمة الدولار). المصدر: كريستال إنتلجنس
هل يجب عليك التفاوض مع المتسللين في مواجهة هذا؟
يدعم الرئيس التنفيذي لشركة ImmuneFi، ميتشل أمادور، التفاوض مع المتسللين، على الرغم من الانزعاج الأخلاقي الذي قد يسببه ذلك.
"يبدو الأمر كما لو أن شخصًا ما يطاردك في زقاق ويقول: "أعطني محفظتك" ويضربك. أنت تقول: واو، هذا خطأ؛ ولكن الحقيقة هي أنك تتحمل مسؤولية تجاه مستخدميك، ومستثمريك، وفي النهاية تجاه نفسك لحماية مصالحك المالية.
وشدد على مسؤولية حماية المصالح المالية، وقال إن فرصة استرداد الأموال عن طريق التفاوض حتى ولو كانت ضئيلة أفضل من خسارتها بالكامل.
وسلط أمادور الضوء على اختراق Poly Network كمثال ناجح، حيث تم إرجاع 610 مليون دولار بعد مفاوضات تتضمن دفع مكافآت الأخطاء.
ربما أراد متسلل PolyNet في الواقع الحصول على مكافأة صغيرة مقابل جهوده. المصدر: توم روبنسون عبر تويتر
تنصح إيرين بلانت، نائب رئيس التحقيقات في Chainalogy، بعدم التفاوض مع المتسللين، بحجة أن ذلك غير ضروري ويمكن أن يؤدي إلى تصعيد أساليب الابتزاز.
وتوصي بطلب المساعدة من شركات استخبارات البلوكتشين وجهات إنفاذ القانون، وتستشهد بعمليات الاسترداد الناجحة غير المعلنة كدليل على وجود بدائل للتفاوض.
وقالت: "إننا نشهد المزيد والمزيد من عمليات التعافي الناجحة التي لم يتم الكشف عنها علنًا". لكن هذا يحدث، وليس من المستحيل استرداد الأموال. لذلك، في النهاية، قد لا يكون من الضروري الدفع للمحتالين.
لا يزال الجدل حول التفاوض مع المتسللين مثيرًا للجدل. في حين يدعو البعض إلى التفاوض على أساس المكافآت المحتملة والنجاح التاريخي، يعارض البعض الآخر مكافأة السلوك الإجرامي ويدافعون عن طرق بديلة للتعافي.
وفي نهاية المطاف، يعود القرار إلى تقييم المخاطر والاعتبارات الأخلاقية الفريدة لكل حادثة.