Unizen تتعهد بالسداد بعد خسارة 2.1 مليون دولار في خرق المنصة

حسن شتو

آخر تحديث:

11 مارس 2024 الساعة 11:03 بتوقيت شرق الولايات المتحدة | 2 دقيقة قراءة

لقد سارع بروتوكول التمويل اللامركزي (DeFi) إلى Unizen اتخذ هذا الإجراء ردًا على الاختراق الأمني الأخير الذي أدى إلى خسارة ما يقرب من 2.1 مليون دولار من أموال المستخدمين

بعد التسوية، تعهدت Unizen بتعويض المستخدمين المتأثرين الذين فقدوا ما يصل إلى 750 ألف دولار، بهدف استعادة الثقة في منصتها ودعم التزامها بحماية المستخدم.

تواجه Defi Platform Unizen خسارة بقيمة 2.1 مليون دولار نتيجة لخرق أمني للوصول غير المصرح به

عزيزي مجتمع unizen،

بعد عطلة نهاية أسبوع شاقة، اتخذنا قرارًا استراتيجيًا بشفاء أكثر من 99% من المتضررين من مجتمعنا بالكامل بأثر فوري.

قرر الرئيس التنفيذي / المؤسس، Sean Noga، إقراض Unizen غالبية الأموال الفورية… pic.twitter.com/d9GyaH3j8Y

— unizen (@unizen_io) 11 مارس 2024

في 9 مارس، حددت شركة تحليلات بلوكتشين PeckShield “مشكلة موافقة” داخل منصة التمويل اللامركزي، مما يشير إلى الوصول غير المصرح به واستنزاف أكثر من مليوني دولار من الأموال. وتم إصدار تحذيرات أمنية، لحث المستخدمين على إلغاء الموافقات للتخفيف من المزيد من الخسائر

قامت شركة أخرى لأمن blockchain، SlowMist، بالتحقيق وأكدت أن إجمالي الخسائر بلغ حوالي 2.1 مليون دولار، ونسبتها إلى ثغرة أمنية مفتوحة في المكالمات الخارجية.

استغل المتسلل ثغرة أمنية في الاتصال الخارجي ضمن العقد المستند إلى Ethereum، وقام بتحويل USDT المسروق إلى DAI. تظل الأموال ثابتة، مع حث المستخدمين على إلغاء أي موافقات مرتبطة بعنوان المتسلل لمنع حدوث خسائر إضافية

ردًا على الاختراق، أقرت Unizen بالحادث وأكدت للمستخدمين أن الفريق كان يعمل بجد لتعزيز أمان النظام الأساسي ومنع الانتهاكات المستقبلية. وأنشأت الشركة نموذجًا مخصصًا لمعالجة مخاوف المستخدمين المتأثرين وحذرت من التواصل مع حسابات Unizen غير الرسمية على منصات التواصل الاجتماعي.

في 10 مارس، بدأت شركة Unizen التعاون مع خبراء إنفاذ القانون والطب الشرعي لتحديد هوية الجاني. تواصلت Unizen بشكل استباقي مع المتسلل من خلال رسائل على السلسلة تحث على إعادة الأموال المسروقة، مصحوبة بإثبات الملكية من خلال التحويل من المحفظة الأساسية إلى محفظة Ethereum الخاصة بالمتسلل.

أكدت شركة Unizen على تعاونها المستمر مع سلطات إنفاذ القانون وطلبت إعادة الأموال لتجنب المزيد من الإجراءات القانونية. وكحافز للتعاون، عرضت الشركة مكافأة بنسبة 20% كعربون تقدير لجهود القبعة البيضاء.

خطة السداد الخاصة بـUnizen بعد حدوث خرق غير مصرح به

وبينما استمرت المناقشات حول المكافأة، اتخذت شركة Unizen خطوات استباقية لتخفيف التأثير على المستخدمين المتأثرين. في 11 مارس، أعلنت الشركة عن عزمها تعويض 99% من الضحايا على الفور، مع إعطاء الأولوية لاتباع نهج فردي دقيق في عملية السداد.

عزيزي مجتمع unizen،

بعد عطلة نهاية أسبوع شاقة، اتخذنا قرارًا استراتيجيًا بشفاء أكثر من 99% من المتضررين من مجتمعنا بالكامل بأثر فوري.

قرر الرئيس التنفيذي / المؤسس، Sean Noga، إقراض Unizen غالبية الأموال الفورية… pic.twitter.com/d9GyaH3j8Y

— unizen (@unizen_io) 11 مارس 2024

قام شون نوجا، المؤسس والرئيس التنفيذي لشركة Unizen، بتمديد القروض الشخصية لتسهيل عمليات استرداد الأموال، والتي بدأت في نفس اليوم للمستخدمين الذين فقدوا أقل من 750 ألف دولار.

بدءًا من 11 مارس، سيتم توزيع المبالغ المستردة على المستخدمين الذين فقدوا مبالغ تقل عن 750 ألف دولار، وذلك إما بعملة USDT أو USD Coin (USDC). بالنسبة للمستخدمين المتأثرين بخسائر تتجاوز 750 ألف دولار، تضمن Unizen عملية حل شخصية.

وإلى جانب مبادرة السداد، أصدرت الشركة دليل فيديو شاملاً لتثقيف المستخدمين حول مراجعة الموافقات وإلغائها داخل النظام الأساسي، مما يقلل من التعرض لنقاط الضعف المستقبلية.

كشف مارتن جرانستروم، كبير مسؤولي التكنولوجيا في Unizen، على X أن Unizen جمعت أدلة كافية لإعداد تقرير شامل بعد الوفاة واستعانت بشركات خارجية للحصول على المساعدة. أكد Granström للمستخدمين أنه سيتم إصدار تقرير الحادث قريبًا، وأكد أيضًا التزام الشركة بتعزيز الإجراءات الأمنية، وتعهد بزيادة الاستثمار في حماية أصول المستخدم في المستقبل.

تنضم ثغرة Unizen إلى سلسلة من عمليات الاستغلال المتعلقة بالعملات المشفرة في فبراير، بما في ذلك اختراق WOOFi الأخير، والذي أدى إلى خسائر بلغت حوالي 8.75 مليون دولار. بينما تستعد Unizen لإصدار تقرير ما بعد الوفاة، يظل الفريق الهندسي للمنصة يركز على استعادة العمليات العادية مع تعزيز التدابير الأمنية لحماية أصول المستخدم.

تابعونا على أخبار جوجل