UniLend Finance, teminat tokenı bakiye hesaplama hatalarının sömürülmesi nedeniyle 197.000 dolarlık bir kayıp yaşadı.
Saldırgan, platformu manipüle etmek için USDC ve stETH kullandı, stETH borç alıp teminatı geri ödemeden bozdurdu.
UniLend Finance, Web3 ve yapay zeka teknolojilerini ilerletmek için Singular AI Network ile ortaklık kurarak merkezi olmayan yapay zeka alanındaki çalışmalarına devam ediyor.
Web3 güvenlik firması TenArmorAlert, merkezi olmayan finans (DeFi) platformu UniLend Finance üzerinde şüpheli bir saldırı bildirdi ve bu saldırı sonucunda yaklaşık 197.000 dolarlık bir kayıp meydana geldi. Firma, sorunun platformun bir kullanıcının teminat tokeni bakiyesini hesaplarken meydana gelen hatalardan kaynaklandığını ortaya koydu ve bu hataların sömürülebilecek yanlış değerlemelere yol açtığını belirtti.
TenArmorAlert, saldırganın USDC yatırarak eksikliklerden faydalandığını belirterek X sayfasındaki açıklamayı yaptı.
USDC
$1.00
24 saatlik oynaklık:
0.0%
Piyasa değeri:
$45.71 B
Vol. 24s:
$9.44 B
ve stETH olarak teminat olarak kullanarak, tüm havuzun stETH'sini borçlanmak ve ardından yatırdıkları USDC ve stETH'lerini ödünç alınan stETH'leri geri vermeden geri almak.
'Bu hatayı istismar eden saldırgan, USDC ve stETH yatırdı, tüm havuzun stETH'ini ödünç aldı ve daha önce yatırılan USDC ve stETH'i ödünç alınan stETH'i geri ödemeden geri aldı.'
DeFi Sektörü Artan Sömürü Riski İle Karşı Karşıya
Başka bir blockchain güvenlik firması olan SlowMist de istismarı ve bunun gerçekleştiği süreci doğruladı. Ancak SlowMist, toplam kaybı 197.600 dolar olarak tahmin etti. Firma şunları açıkladı:
"UniLend Finance'nin 197.6K dolarlık bir kayıpla sömürüldüğünü tespit ettik. Kök neden, saldırganın protokol tarafından saldırganın teminat değerinin yanlış hesaplanmasına neden olan hisse senedi fiyatını manipüle ederek teslim alma sürecindeki bir zafiyeti sömürmesiydi."
UniLend Finance'in bu son istismarı, DeFi sektörünün kötü aktörler için birincil hedef haline geldiğini gösteriyor. Blockchain güvenlik firması PeckShieldAlert, yıllık kripto güvenlik raporunda, DeFi sektörünün saldırılardan kaynaklanan toplam kayıpların %53'ünden fazlasını oluşturduğunu ve bu da onu önemli bir hedef haline getirdiğini açıkladı.
Geçen yılın sonlarında benzer bir kader, 50 milyon dolar kaybına neden oldu. Saldırının iddia edildiği şekilde Kuzey Kore'nin ünlü Lazarus Grubu'na bağlı olduğu söyleniyor. Kasım ayında, bir saldırganın tarım sözleşmelerindeki bir zafiyeti sömürdüğü zaman Thala Protocol yaklaşık 25.5 milyon dolar kaybetti. Saldırgan, 300.000 dolarlık bir ödülü kabul ettikten sonra fonlar daha sonra iade edildi.
UniLend, Güvenlik Zorlukları İçinde Merkezi Olmayan Yapay Zeka Alanındaki Yenilikleri
Sömürme öncesinde, UniLend Finance, merkezi olmayan yapay zeka ve blok zinciri çözümlerini ilerletmek için Singular AI Network ile güçlerini birleştirdi. İşbirliği, AI sistemlerinin eğitimi için altyapı oluşturmayı, UniLend'in merkezi olmayan AI ve fon toplama konusundaki uzmanlığını kullanmayı ve ölçeklenebilir, gizlilik odaklı AI teknolojileri geliştirmeyi hedeflemektedir. Birlikte, Web3 alanı için yenilikçi, güvenli ve verimli AI araçları oluşturmayı amaçlamaktadırlar.
UniLend Finance ayrıca yakın zamanda geliştiricilerin ve işletmelerin yapay zeka aracılarını oluşturma, özelleştirme ve bunlardan para kazanma şeklini şekillendirmek için tasarlanmış Lamaa_AI'yı da tanıttı. Lamaa AI, DeFAI'de piyasa trendlerine göre ayarlayarak portföyleri dinamik olarak yönetmek, borç verme stratejilerini optimize etmek için tahmine dayalı analitiği kullanmak, riskleri azaltmak için DeFi kurallarına uyumu otomatikleştirmek ve karlı işlemlere rehberlik etmek için NFT pazar trendlerini analiz etmek gibi çok sayıda olanak sunar.
sonrakiYasal Uyarı: Coinspeaker, tarafsız ve şeffaf raporlama sağlamayı taahhüt eder. Bu makale doğru ve zamanında bilgi vermeyi amaçlamaktadır ancak finansal veya yatırım tavsiyesi olarak alınmamalıdır. Piyasa koşulları hızla değişebileceğinden, bu içeriğe dayalı herhangi bir karar vermeden önce bilgileri kendi başınıza doğrulamanızı ve bir profesyonele danışmanızı öneririz.
The content is for reference only, not a solicitation or offer. No investment, tax, or legal advice provided. See Disclaimer for more risks disclosure.
UniLend Finance, Zayıflık Sömürüsü Nedeniyle 197.000 Dolar Zararla Karşılaşıyor
Ana Notlar
Web3 güvenlik firması TenArmorAlert, merkezi olmayan finans (DeFi) platformu UniLend Finance üzerinde şüpheli bir saldırı bildirdi ve bu saldırı sonucunda yaklaşık 197.000 dolarlık bir kayıp meydana geldi. Firma, sorunun platformun bir kullanıcının teminat tokeni bakiyesini hesaplarken meydana gelen hatalardan kaynaklandığını ortaya koydu ve bu hataların sömürülebilecek yanlış değerlemelere yol açtığını belirtti.
TenArmorAlert, saldırganın USDC yatırarak eksikliklerden faydalandığını belirterek X sayfasındaki açıklamayı yaptı.
USDC $1.00
24 saatlik oynaklık: 0.0%
Piyasa değeri: $45.71 B
Vol. 24s: $9.44 B
ve stETH olarak teminat olarak kullanarak, tüm havuzun stETH'sini borçlanmak ve ardından yatırdıkları USDC ve stETH'lerini ödünç alınan stETH'leri geri vermeden geri almak.
DeFi Sektörü Artan Sömürü Riski İle Karşı Karşıya
Başka bir blockchain güvenlik firması olan SlowMist de istismarı ve bunun gerçekleştiği süreci doğruladı. Ancak SlowMist, toplam kaybı 197.600 dolar olarak tahmin etti. Firma şunları açıkladı:
UniLend Finance'in bu son istismarı, DeFi sektörünün kötü aktörler için birincil hedef haline geldiğini gösteriyor. Blockchain güvenlik firması PeckShieldAlert, yıllık kripto güvenlik raporunda, DeFi sektörünün saldırılardan kaynaklanan toplam kayıpların %53'ünden fazlasını oluşturduğunu ve bu da onu önemli bir hedef haline getirdiğini açıkladı.
Geçen yılın sonlarında benzer bir kader, 50 milyon dolar kaybına neden oldu. Saldırının iddia edildiği şekilde Kuzey Kore'nin ünlü Lazarus Grubu'na bağlı olduğu söyleniyor. Kasım ayında, bir saldırganın tarım sözleşmelerindeki bir zafiyeti sömürdüğü zaman Thala Protocol yaklaşık 25.5 milyon dolar kaybetti. Saldırgan, 300.000 dolarlık bir ödülü kabul ettikten sonra fonlar daha sonra iade edildi.
UniLend, Güvenlik Zorlukları İçinde Merkezi Olmayan Yapay Zeka Alanındaki Yenilikleri
Sömürme öncesinde, UniLend Finance, merkezi olmayan yapay zeka ve blok zinciri çözümlerini ilerletmek için Singular AI Network ile güçlerini birleştirdi. İşbirliği, AI sistemlerinin eğitimi için altyapı oluşturmayı, UniLend'in merkezi olmayan AI ve fon toplama konusundaki uzmanlığını kullanmayı ve ölçeklenebilir, gizlilik odaklı AI teknolojileri geliştirmeyi hedeflemektedir. Birlikte, Web3 alanı için yenilikçi, güvenli ve verimli AI araçları oluşturmayı amaçlamaktadırlar.
UniLend Finance ayrıca yakın zamanda geliştiricilerin ve işletmelerin yapay zeka aracılarını oluşturma, özelleştirme ve bunlardan para kazanma şeklini şekillendirmek için tasarlanmış Lamaa_AI'yı da tanıttı. Lamaa AI, DeFAI'de piyasa trendlerine göre ayarlayarak portföyleri dinamik olarak yönetmek, borç verme stratejilerini optimize etmek için tahmine dayalı analitiği kullanmak, riskleri azaltmak için DeFi kurallarına uyumu otomatikleştirmek ve karlı işlemlere rehberlik etmek için NFT pazar trendlerini analiz etmek gibi çok sayıda olanak sunar.
sonrakiYasal Uyarı: Coinspeaker, tarafsız ve şeffaf raporlama sağlamayı taahhüt eder. Bu makale doğru ve zamanında bilgi vermeyi amaçlamaktadır ancak finansal veya yatırım tavsiyesi olarak alınmamalıdır. Piyasa koşulları hızla değişebileceğinden, bu içeriğe dayalı herhangi bir karar vermeden önce bilgileri kendi başınıza doğrulamanızı ve bir profesyonele danışmanızı öneririz.