UniLend Finance понес убытки в размере 197 тыс. долларов из-за использования уязвимостей в расчете баланса залогового токена.
Атакующий использовал USDC и stETH для манипуляции платформой, занимая stETH и выкупая залог без возврата.
*UniLend Finance продолжает свою работу в децентрализованном искусственном интеллекте, сотрудничая с сетью Singular AI для развития технологий Web3 и AI.
Компания по обеспечению безопасности Web3 TenArmorAlert сообщила о подозрительной атаке на финансовую платформу UniLend Finance, основанную на децентрализованной финансовой (DeFi) технологии, что привело к потере около 197 тысяч долларов. Компания раскрыла, что проблема связана с недостатками в расчетах баланса токенов залога пользователя, что приводит к некорректной оценке, которая может быть использована в своих интересах.
TenArmorAlert объяснил эксплуатацию на своей странице X, отметив, что злоумышленник воспользовался уязвимостями, внесши депозит в USDC.
USDC
$1.00
24-часовая волатильность:
0.0%
Рыночная капитализация:
$45.71 B
Объем 24ч:
$9.44 B
и stETH в качестве залога, заем всего пула stETH, а затем погашение их депозитов в USDC и stETH без возврата заемного stETH. Фирма заявила:
«Используя эту уязвимость, злоумышленник внес USDC и stETH, заимствовал весь пул stETH, а затем погасил ранее внесенные USDC и stETH, не возвращая заимствованный stETH».
Сектор DeFi сталкивается с повышенным риском эксплуатации
SlowMist, еще одна фирма, занимающаяся безопасностью блокчейна, также подтвердила эксплуатацию и процесс, с помощью которого это произошло. Однако SlowMist оценил общий убыток в $197 600. Фирма раскрыла:
"Мы обнаружили, что UniLend Finance был атакован с убытком в размере $197.6K. Причиной стало то, что злоумышленник использовал уязвимость в процессе выкупа, манипулируя стоимостью акций, что привело к неправильному расчету стоимости залога злоумышленника по протоколу."
Эксплуатация UniLend Finance показывает, что сектор DeFi стал основной целью для злоумышленников. Фирма по безопасности блокчейна PeckShieldAlert раскрыла в своем ежегодном отчете о криптобезопасности, что сектор DeFi составил более 53% общих потерь от взломов, что делает его основной целью.
Подобная участь постигла Radiant Capital в конце прошлого года, что привело к потере в $50 миллионов. Атака, по предположению, связана с известной Лазарус Группой из Северной Кореи. В ноябре Thala Protocol также потеряла около $25,5 миллионов, когда злоумышленник воспользовался уязвимостью ее фарминговых контрактов. После того, как злоумышленник принял вознаграждение в $300 000, средства были возвращены.
Инновации UniLend в децентрализованном искусственном интеллекте в условиях безопасности
Перед эксплуатацией UniLend Finance объединился с Singular AI Network для развития децентрализованных решений в области искусственного интеллекта и блокчейна. Сотрудничество направлено на создание инфраструктуры для обучения систем искусственного интеллекта, использование экспертизы UniLend в области децентрализованного искусственного интеллекта и сбор средств, а также разработку масштабируемых, ориентированных на конфиденциальность технологий искусственного интеллекта. Вместе они стремятся создать инновационные, безопасные и эффективные инструменты искусственного интеллекта для пространства Web3.
UniLend Finance также недавно представила Lamaa_AI, который призван формировать то, как разработчики и компании создают, настраивают и монетизируют агентов искусственного интеллекта. Lamaa AI предлагает множество возможностей в DeFAI, таких как динамическое управление портфелями путем корректировки на основе рыночных тенденций, использование предиктивной аналитики для оптимизации стратегий кредитования, автоматизация соблюдения правил DeFi для снижения рисков и анализ тенденций рынка NFT для управления прибыльными сделками.
следующийОтказ от ответственности: Coinspeaker стремится предоставлять беспристрастную и прозрачную отчетность. Эта статья направлена на предоставление точной и своевременной информации, но не должна восприниматься как финансовый или инвестиционный совет. Поскольку рыночные условия могут быстро меняться, мы рекомендуем вам самостоятельно проверять информацию и консультироваться с профессионалом, прежде чем принимать какие-либо решения на основе этого контента.
Содержание носит исключительно справочный характер и не является предложением или офертой. Консультации по инвестициям, налогообложению или юридическим вопросам не предоставляются. Более подробную информацию о рисках см. в разделе «Дисклеймер».
UniLend Finance потерпел убытки в размере $197K из-за эксплуатации уязвимости
Заметки по ключу
Компания по обеспечению безопасности Web3 TenArmorAlert сообщила о подозрительной атаке на финансовую платформу UniLend Finance, основанную на децентрализованной финансовой (DeFi) технологии, что привело к потере около 197 тысяч долларов. Компания раскрыла, что проблема связана с недостатками в расчетах баланса токенов залога пользователя, что приводит к некорректной оценке, которая может быть использована в своих интересах.
TenArmorAlert объяснил эксплуатацию на своей странице X, отметив, что злоумышленник воспользовался уязвимостями, внесши депозит в USDC.
USDC $1.00
24-часовая волатильность: 0.0%
Рыночная капитализация: $45.71 B
Объем 24ч: $9.44 B
и stETH в качестве залога, заем всего пула stETH, а затем погашение их депозитов в USDC и stETH без возврата заемного stETH. Фирма заявила:
Сектор DeFi сталкивается с повышенным риском эксплуатации
SlowMist, еще одна фирма, занимающаяся безопасностью блокчейна, также подтвердила эксплуатацию и процесс, с помощью которого это произошло. Однако SlowMist оценил общий убыток в $197 600. Фирма раскрыла:
Эксплуатация UniLend Finance показывает, что сектор DeFi стал основной целью для злоумышленников. Фирма по безопасности блокчейна PeckShieldAlert раскрыла в своем ежегодном отчете о криптобезопасности, что сектор DeFi составил более 53% общих потерь от взломов, что делает его основной целью.
Подобная участь постигла Radiant Capital в конце прошлого года, что привело к потере в $50 миллионов. Атака, по предположению, связана с известной Лазарус Группой из Северной Кореи. В ноябре Thala Protocol также потеряла около $25,5 миллионов, когда злоумышленник воспользовался уязвимостью ее фарминговых контрактов. После того, как злоумышленник принял вознаграждение в $300 000, средства были возвращены.
Инновации UniLend в децентрализованном искусственном интеллекте в условиях безопасности
Перед эксплуатацией UniLend Finance объединился с Singular AI Network для развития децентрализованных решений в области искусственного интеллекта и блокчейна. Сотрудничество направлено на создание инфраструктуры для обучения систем искусственного интеллекта, использование экспертизы UniLend в области децентрализованного искусственного интеллекта и сбор средств, а также разработку масштабируемых, ориентированных на конфиденциальность технологий искусственного интеллекта. Вместе они стремятся создать инновационные, безопасные и эффективные инструменты искусственного интеллекта для пространства Web3.
UniLend Finance также недавно представила Lamaa_AI, который призван формировать то, как разработчики и компании создают, настраивают и монетизируют агентов искусственного интеллекта. Lamaa AI предлагает множество возможностей в DeFAI, таких как динамическое управление портфелями путем корректировки на основе рыночных тенденций, использование предиктивной аналитики для оптимизации стратегий кредитования, автоматизация соблюдения правил DeFi для снижения рисков и анализ тенденций рынка NFT для управления прибыльными сделками.
следующийОтказ от ответственности: Coinspeaker стремится предоставлять беспристрастную и прозрачную отчетность. Эта статья направлена на предоставление точной и своевременной информации, но не должна восприниматься как финансовый или инвестиционный совет. Поскольку рыночные условия могут быстро меняться, мы рекомендуем вам самостоятельно проверять информацию и консультироваться с профессионалом, прежде чем принимать какие-либо решения на основе этого контента.