مايكل باترين وأزمة الأمان في UwU Lend: هجوم بقيمة 20 مليون دولار

تعرض بروتوكول القروض UwU Lend مؤخرًا لهجوم أسفر عن فقدان 20 مليون دولار. يقف وراء هذه المنصة مايكل باترين، رجل الأعمال المعروف باسم مستعار 0xSifu، الذي اقترح تعويضًا للمهاجمين كجزء من اتفاق لاسترداد الأموال المسروقة. يعيد هذا الحادث التأكيد على المخاطر المستمرة في التمويل اللامركزي.

من هو مايكل باترين: من QuadrigaCX إلى 0xSifu

اشتهر مايكل باترين في نظام العملات المشفرة لكونه المؤسس المشارك لـ QuadrigaCX، وهو بورصة عملات مشفرة كندية انهارت في 2018 بعد سلسلة من الاحتيالات. كان باترين قد ابتعد عن الشركة قبل عامين من إغلاقها النهائي. بعد سنوات، ظهر مجددًا باسم مستعار 0xSifu في فضاء DeFi كمسؤول عن الخزانة في Wonderland، وهو بروتوكول حظي بشعبية لكن رمزه انهار في يناير 2022 عندما تم الكشف عن هويته الحقيقية.

مع هذه السيرة الذاتية المعقدة، أطلق مايكل باترين منصة UwU Lend في 2022، مصممًا إياها كنسخة من بروتوكول Aave، الذي كان يحتفظ في حينه بأكثر من 20 مليار دولار من ودائع المستخدمين، مما جعله ثاني أهم بروتوكول في القطاع.

الهجوم على البروتوكول: أوامر السوق القابلة للتلاعب والقروض الفورية

وقع الاختراق من خلال مزيج متطور من ثغرتين تقنيتين. استغل المهاجم استخدام أوامر السوق التي يمكن التلاعب بها بسهولة، والتي كانت تزود UwU بمعلومات عن قيمة رموز مختلفة. وفقًا لتحليل شركة Blocksec، وهي شركة متخصصة في أمن العملات المشفرة، استخدم المهاجم أيضًا قرضًا سريعًا ضخمًا (يقدر بحوالي 4 مليارات دولار) لاستغلال هذه الثغرات في البروتوكول.

“قام المهاجم باقتراض كمية هائلة من الأصول”، أوضح ماثيو جيانغ، مدير خدمات الأمان في Blocksec. “لقد اقترض تقريبًا جميع الأصول المتاحة على السلسلة التي يمكن استخدامها في القروض السريعة”. سمح هذا المزيج للجاني بتحويل حوالي 20 مليون دولار من المنصة.

القروض السريعة أو flash loans هي عمليات تسمح بالحصول على ائتمان بدون ضمان، بشرط أن يتم سداده خلال نفس المعاملة على البلوكشين. على الرغم من أن هذه الآليات مفيدة للعمليات الشرعية مثل التحكيم، إلا أنها استُخدمت أيضًا من قبل جهات خبيثة لتحويل السيولة من بروتوكولات DeFi الضعيفة.

مقترح التعويض وواقع هجمات DeFi

ردًا على الحادث، اقترح مايكل باترين حافزًا غير تقليدي: إذا أعاد المهاجمون حوالي 16 مليون دولار من العملات المشفرة، سيلتزم البروتوكول بعدم اتخاذ إجراءات قانونية أو التعاون مع السلطات المختصة. عرض باترين مكافأة بنسبة 20% من الأموال المستردة كحافز إضافي.

“نحن نقدم تعويضًا من نوع القبعة البيضاء بنسبة 20% من أي مبلغ يتم استرداده”، قال باترين عبر رسالة على إيثريوم. “لن يواجهوا أي مخاطر قانونية إذا وافقوا على هذا الاتفاق، ولن يكون هناك مشاركة من السلطات”.

هذه الاستراتيجية شائعة نسبيًا في نظام العملات المشفرة، حيث تمثل تكاليف وتعقيدات استرداد الرموز المسروقة تحديًا كبيرًا. ومع ذلك، غالبًا ما يرفض المهاجمون هذه العروض، على الرغم من وجود حالات بارزة للموافقة عليها.

الاتجاه المتزايد للهجمات عبر القروض السريعة

UwU Lend ليست حالة فريدة. تعرض بروتوكول Euler Finance، وهو بروتوكول قروض على إيثريوم، لهجوم مماثل أسفر في البداية عن خسائر قدرها 197 مليون دولار، لكن المهاجم أعاد لاحقًا 85% من الأموال المسروقة. تشمل الأمثلة الحديثة الأخرى اختراق Sonne Finance بمبلغ 20 مليون دولار قبل عدة أشهر، وهجوم بروتوكول Hedgey بمبلغ 44 مليون دولار في النصف الأول من العام.

وفقًا لبيانات جمعتها شركة DefiLlama، خلال الأشهر الخمسة الأولى من السنة المالية الأخيرة، استخرج المهاجمون حوالي 560 مليون دولار من بروتوكولات DeFi، مما يمثل زيادة بنسبة 32% مقارنة بنفس الفترة من العام السابق. تؤكد هذه الاتجاهات على الضعف المستمر للمنصات اللامركزية أمام استغلالات أمنية متطورة.

يعكس حالة مايكل باترين وUwU Lend كيف أن رجال الأعمال في مجال العملات المشفرة، حتى مع خلفيات مشكوك فيها، يواصلون إطلاق مشاريع جديدة. لا تزال أمان هذه البروتوكولات تحديًا حاسمًا يتطلب اهتمامًا أكبر من المطورين والمنظمين.