UniLend Finance experimentou uma perda de US $ 197K devido à exploração de falhas de cálculo de saldo de token de garantia.
O atacante usou USDC e stETH para manipular a plataforma, emprestando stETH e resgatando garantia sem reembolso.
UniLend Finance continua o seu trabalho em inteligência artificial descentralizada, estabelecendo parceria com a Singular AI Network para avançar as tecnologias Web3 e de IA.
A empresa de segurança Web3 TenArmorAlert relatou um ataque suspeito à UniLend Finance, uma plataforma de finanças descentralizadas (DeFi), que levou a um prejuízo de cerca de US$ 197 mil. A empresa revelou que o problema decorreu de falhas na forma como a plataforma calcula o saldo do token de garantia de um usuário, levando a avaliações incorretas que poderiam ser exploradas.
TenArmorAlert explicou a exploração na sua página X, observando que o atacante aproveitou as falhas ao depositar USDC
USDC
$1.00
Volatilidade 24h:
0.0%
Capitalização de mercado:
$45.71 B
24h de volume:
$9.44 B
e stETH como garantia, emprestando todo o stETH do pool e, em seguida, resgatando seus USDC e stETH depositados sem devolver o stETH emprestado. A empresa afirmou:
"Explorando essa falha, o atacante depositou USDC e stETH, pegou emprestado todo o stETH do pool e depois resgatou o USDC e stETH previamente depositados sem devolver o stETH emprestado."
O setor DeFi enfrenta um aumento do risco de exploração
A SlowMist, outra empresa de segurança blockchain, também confirmou a exploração e o processo pelo qual ocorreu. No entanto, a SlowMist estimou a perda total em $197,600. A empresa revelou:
"Detetámos que a UniLend Finance foi explorada com uma perda de $197.6K. A causa raiz foi que o atacante explorou uma vulnerabilidade no processo de resgate, manipulando o preço das ações, o que levou ao cálculo incorreto do valor do colateral do atacante pelo protocolo."
Esta recente exploração da UniLend Finance mostra que o setor DeFi se tornou um alvo principal para atores maliciosos. A empresa de segurança blockchain PeckShieldAlert revelou em seu relatório anual de segurança de criptografia que o setor DeFi representou mais de 53% das perdas totais devido a hacks, tornando-se um alvo importante.
Um destino semelhante teve a Radiant Capital no final do ano passado, resultando em um prejuízo de US$ 50 milhões. O ataque estaria supostamente ligado ao infame Grupo Lazarus, da Coreia do Norte. Em novembro, a Thala Protocol também perdeu cerca de US$ 25,5 milhões quando um invasor explorou uma fraqueza em seus contratos agrícolas. Os fundos foram devolvidos depois que o atacante aceitou uma recompensa de US$ 300.000.
Inovações da UniLend em IA Descentralizada em meio a Desafios de Segurança
Antes da exploração, a UniLend Finance uniu forças com a Singular AI Network para promover soluções descentralizadas de IA e blockchain. A colaboração visa construir infraestrutura para treinar sistemas de IA, aproveitar a experiência da UniLend em IA descentralizada e arrecadação de fundos e desenvolver tecnologias de IA escaláveis e centradas na privacidade. Juntos, eles procuram criar ferramentas de IA inovadoras, seguras e eficientes para o espaço Web3.
A UniLend Finance também introduziu recentemente o Lamaa_AI, que foi projetado para moldar como desenvolvedores e empresas criam, personalizam e monetizam agentes de IA. O Lamaa AI oferece inúmeras possibilidades no DeFAI, como gerenciamento dinâmico de portfólios ajustando-se com base nas tendências de mercado, uso de análise preditiva para otimizar estratégias de empréstimo, automação da conformidade com as regras DeFi para reduzir riscos e análise das tendências do mercado de NFT para orientar negociações lucrativas.
Aviso Próximo: A Coinspeaker está comprometida em fornecer relatórios imparciais e transparentes. Este artigo tem como objetivo fornecer informações precisas e oportunas, mas não deve ser considerado como conselho financeiro ou de investimento. Como as condições de mercado podem mudar rapidamente, recomendamos que você verifique as informações por conta própria e consulte um profissional antes de tomar qualquer decisão com base neste conteúdo.
O conteúdo serve apenas de referência e não constitui uma solicitação ou oferta. Não é prestado qualquer aconselhamento em matéria de investimento, fiscal ou jurídica. Consulte a Declaração de exoneração de responsabilidade para obter mais informações sobre os riscos.
UniLend Finance Sofre Perda de $197K devido a Exploração de Vulnerabilidades
Notas-chave
A empresa de segurança Web3 TenArmorAlert relatou um ataque suspeito à UniLend Finance, uma plataforma de finanças descentralizadas (DeFi), que levou a um prejuízo de cerca de US$ 197 mil. A empresa revelou que o problema decorreu de falhas na forma como a plataforma calcula o saldo do token de garantia de um usuário, levando a avaliações incorretas que poderiam ser exploradas.
TenArmorAlert explicou a exploração na sua página X, observando que o atacante aproveitou as falhas ao depositar USDC
USDC $1.00
Volatilidade 24h: 0.0%
Capitalização de mercado: $45.71 B
24h de volume: $9.44 B
e stETH como garantia, emprestando todo o stETH do pool e, em seguida, resgatando seus USDC e stETH depositados sem devolver o stETH emprestado. A empresa afirmou:
O setor DeFi enfrenta um aumento do risco de exploração
A SlowMist, outra empresa de segurança blockchain, também confirmou a exploração e o processo pelo qual ocorreu. No entanto, a SlowMist estimou a perda total em $197,600. A empresa revelou:
Esta recente exploração da UniLend Finance mostra que o setor DeFi se tornou um alvo principal para atores maliciosos. A empresa de segurança blockchain PeckShieldAlert revelou em seu relatório anual de segurança de criptografia que o setor DeFi representou mais de 53% das perdas totais devido a hacks, tornando-se um alvo importante.
Um destino semelhante teve a Radiant Capital no final do ano passado, resultando em um prejuízo de US$ 50 milhões. O ataque estaria supostamente ligado ao infame Grupo Lazarus, da Coreia do Norte. Em novembro, a Thala Protocol também perdeu cerca de US$ 25,5 milhões quando um invasor explorou uma fraqueza em seus contratos agrícolas. Os fundos foram devolvidos depois que o atacante aceitou uma recompensa de US$ 300.000.
Inovações da UniLend em IA Descentralizada em meio a Desafios de Segurança
Antes da exploração, a UniLend Finance uniu forças com a Singular AI Network para promover soluções descentralizadas de IA e blockchain. A colaboração visa construir infraestrutura para treinar sistemas de IA, aproveitar a experiência da UniLend em IA descentralizada e arrecadação de fundos e desenvolver tecnologias de IA escaláveis e centradas na privacidade. Juntos, eles procuram criar ferramentas de IA inovadoras, seguras e eficientes para o espaço Web3.
A UniLend Finance também introduziu recentemente o Lamaa_AI, que foi projetado para moldar como desenvolvedores e empresas criam, personalizam e monetizam agentes de IA. O Lamaa AI oferece inúmeras possibilidades no DeFAI, como gerenciamento dinâmico de portfólios ajustando-se com base nas tendências de mercado, uso de análise preditiva para otimizar estratégias de empréstimo, automação da conformidade com as regras DeFi para reduzir riscos e análise das tendências do mercado de NFT para orientar negociações lucrativas.
Aviso Próximo: A Coinspeaker está comprometida em fornecer relatórios imparciais e transparentes. Este artigo tem como objetivo fornecer informações precisas e oportunas, mas não deve ser considerado como conselho financeiro ou de investimento. Como as condições de mercado podem mudar rapidamente, recomendamos que você verifique as informações por conta própria e consulte um profissional antes de tomar qualquer decisão com base neste conteúdo.