UniLend Finance đã gặp thiệt hại 197 nghìn đô la do lợi dụng lỗ hổng tính toán số dư token thế chấp.
Kẻ tấn công đã sử dụng USDC và stETH để thao túng nền tảng, vay stETH và mua lại tài sản thế chấp mà không cần trả nợ.
UniLend Finance tiếp tục công việc của mình trong lĩnh vực AI phi tập trung, hợp tác với Singular AI Network để thúc đẩy công nghệ Web3 và AI.
Công ty bảo mật Web3 TenArmorAlert đã báo cáo về một cuộc tấn công đáng ngờ vào UniLend Finance, một nền tảng tài chính phi tập trung (DeFi), dẫn đến mất khoảng 197.000 đô la. Công ty tiết lộ rằng vấn đề bắt nguồn từ các lỗ hổng trong cách nền tảng tính toán số dư token thế chấp của người dùng, dẫn đến định giá sai lầm có thể bị khai thác.
TenArmorAlert đã giải thích việc khai thác trên trang X của mình, lưu ý rằng kẻ tấn công đã lợi dụng các lỗ hổng bằng cách gửi USDC
USDC
$1.00
Biến động trong vòng 24 giờ:
0.0%
Vốn hóa thị trường:
$45.71 B
Vol. 24h:
$9.44 B
và stETH là tài sản thế chấp, vay toàn bộ stETH của pool, sau đó đổi lại USDC và stETH đã gửi mà không trả lại stETH đã vay. Công ty cho biết:
“Bằng cách khai thác lỗ hổng này, kẻ tấn công đã gửi USDC và stETH, vay toàn bộ stETH của hồ bơi, sau đó đổi lại USDC và stETH đã gửi trước đó mà không trả lại stETH đã vay.”
Lĩnh vực DeFi đối mặt với nguy cơ bị khai thác gia tăng
SlowMist, một công ty an ninh blockchain khác, cũng xác nhận việc khai thác và quá trình diễn ra. Tuy nhiên, SlowMist ước tính tổng thiệt hại là $197,600. Công ty tiết lộ:
"Chúng tôi phát hiện ra rằng UniLend Finance đã bị tấn công với tổn thất là 197,6 nghìn đô la Mỹ. Nguyên nhân gốc rễ là kẻ tấn công đã khai thác một lỗ hổng trong quá trình đền bù, chi phối giá cổ phần, dẫn đến tính toán không chính xác giá trị tài sản đảm bảo của kẻ tấn công bởi giao thức."
Vụ khai thác gần đây của UniLend Finance cho thấy rằng ngành DeFi đã trở thành một mục tiêu chính cho các nhân vụ ác. Công ty an ninh blockchain PeckShieldAlert tiết lộ trong báo cáo an ninh tiền điện tử hàng năm của mình rằng ngành DeFi chiếm hơn 53% tổng số thiệt hại do hack, đánh dấu nó là một mục tiêu chính.
Cùng một số phận tương tự xảy ra với Radiant Capital vào cuối năm ngoái, dẫn đến mất 50 triệu đô la. Cuộc tấn công được cho là liên quan đến Lazarus Group nổi tiếng của Bắc Triều Tiên. Vào tháng 11, Thala Protocol cũng mất khoảng 25,5 triệu đô la khi một kẻ tấn công tận dụng một điểm yếu trong các hợp đồng nông nghiệp của nó. Sau đó, số tiền đã được trả lại sau khi kẻ tấn công chấp nhận một phần thưởng 300.000 đô la.
Các đổi mới của UniLend trong Trí tuệ Nhân tạo phi tập trung giữa những thách thức về Bảo mật
Trước khi khai thác, UniLend Finance đã hợp tác với Singular AI Network để đẩy mạnh các giải pháp trí tuệ nhân tạo và blockchain phi tập trung. Mục tiêu của sự hợp tác là xây dựng cơ sở hạ tầng để huấn luyện hệ thống trí tuệ nhân tạo, tận dụng chuyên môn về trí tuệ nhân tạo phi tập trung và gây quỹ của UniLend, và phát triển các công nghệ trí tuệ nhân tạo có tính bảo mật và có khả năng mở rộng. Cùng nhau, họ cố gắng tạo ra các công cụ trí tuệ nhân tạo sáng tạo, an toàn và hiệu quả cho không gian Web3.
UniLend Finance gần đây cũng đã giới thiệu Lamaa_AI, được thiết kế để định hình cách các nhà phát triển và doanh nghiệp tạo, tùy chỉnh và kiếm tiền từ các tác nhân AI. Lamaa AI cung cấp nhiều khả năng trong DeFAI, chẳng hạn như quản lý động danh mục đầu tư bằng cách điều chỉnh dựa trên xu hướng thị trường, sử dụng phân tích dự đoán để tối ưu hóa chiến lược cho vay, tự động tuân thủ các quy tắc DeFi để giảm rủi ro và phân tích xu hướng thị trường NFT để hướng dẫn các giao dịch có lợi nhuận.
nextTuyên bố từ chối trách nhiệm: Coinspeaker cam kết cung cấp báo cáo không thiên vị và minh bạch. Bài viết này nhằm mục đích cung cấp thông tin chính xác và kịp thời nhưng không nên được coi là lời khuyên tài chính hoặc đầu tư. Vì điều kiện thị trường có thể thay đổi nhanh chóng, chúng tôi khuyến khích bạn tự xác minh thông tin và tham khảo ý kiến của chuyên gia trước khi đưa ra bất kỳ quyết định nào dựa trên nội dung này.
Nội dung chỉ mang tính chất tham khảo, không phải là lời chào mời hay đề nghị. Không cung cấp tư vấn về đầu tư, thuế hoặc pháp lý. Xem Tuyên bố miễn trừ trách nhiệm để biết thêm thông tin về rủi ro.
UniLend Finance gặp mất mát 197.000 đô la do lỗ hổng khai thác
Ghi chú chính
Công ty bảo mật Web3 TenArmorAlert đã báo cáo về một cuộc tấn công đáng ngờ vào UniLend Finance, một nền tảng tài chính phi tập trung (DeFi), dẫn đến mất khoảng 197.000 đô la. Công ty tiết lộ rằng vấn đề bắt nguồn từ các lỗ hổng trong cách nền tảng tính toán số dư token thế chấp của người dùng, dẫn đến định giá sai lầm có thể bị khai thác.
TenArmorAlert đã giải thích việc khai thác trên trang X của mình, lưu ý rằng kẻ tấn công đã lợi dụng các lỗ hổng bằng cách gửi USDC
USDC $1.00
Biến động trong vòng 24 giờ: 0.0%
Vốn hóa thị trường: $45.71 B
Vol. 24h: $9.44 B
và stETH là tài sản thế chấp, vay toàn bộ stETH của pool, sau đó đổi lại USDC và stETH đã gửi mà không trả lại stETH đã vay. Công ty cho biết:
Lĩnh vực DeFi đối mặt với nguy cơ bị khai thác gia tăng
SlowMist, một công ty an ninh blockchain khác, cũng xác nhận việc khai thác và quá trình diễn ra. Tuy nhiên, SlowMist ước tính tổng thiệt hại là $197,600. Công ty tiết lộ:
Vụ khai thác gần đây của UniLend Finance cho thấy rằng ngành DeFi đã trở thành một mục tiêu chính cho các nhân vụ ác. Công ty an ninh blockchain PeckShieldAlert tiết lộ trong báo cáo an ninh tiền điện tử hàng năm của mình rằng ngành DeFi chiếm hơn 53% tổng số thiệt hại do hack, đánh dấu nó là một mục tiêu chính.
Cùng một số phận tương tự xảy ra với Radiant Capital vào cuối năm ngoái, dẫn đến mất 50 triệu đô la. Cuộc tấn công được cho là liên quan đến Lazarus Group nổi tiếng của Bắc Triều Tiên. Vào tháng 11, Thala Protocol cũng mất khoảng 25,5 triệu đô la khi một kẻ tấn công tận dụng một điểm yếu trong các hợp đồng nông nghiệp của nó. Sau đó, số tiền đã được trả lại sau khi kẻ tấn công chấp nhận một phần thưởng 300.000 đô la.
Các đổi mới của UniLend trong Trí tuệ Nhân tạo phi tập trung giữa những thách thức về Bảo mật
Trước khi khai thác, UniLend Finance đã hợp tác với Singular AI Network để đẩy mạnh các giải pháp trí tuệ nhân tạo và blockchain phi tập trung. Mục tiêu của sự hợp tác là xây dựng cơ sở hạ tầng để huấn luyện hệ thống trí tuệ nhân tạo, tận dụng chuyên môn về trí tuệ nhân tạo phi tập trung và gây quỹ của UniLend, và phát triển các công nghệ trí tuệ nhân tạo có tính bảo mật và có khả năng mở rộng. Cùng nhau, họ cố gắng tạo ra các công cụ trí tuệ nhân tạo sáng tạo, an toàn và hiệu quả cho không gian Web3.
UniLend Finance gần đây cũng đã giới thiệu Lamaa_AI, được thiết kế để định hình cách các nhà phát triển và doanh nghiệp tạo, tùy chỉnh và kiếm tiền từ các tác nhân AI. Lamaa AI cung cấp nhiều khả năng trong DeFAI, chẳng hạn như quản lý động danh mục đầu tư bằng cách điều chỉnh dựa trên xu hướng thị trường, sử dụng phân tích dự đoán để tối ưu hóa chiến lược cho vay, tự động tuân thủ các quy tắc DeFi để giảm rủi ro và phân tích xu hướng thị trường NFT để hướng dẫn các giao dịch có lợi nhuận.
nextTuyên bố từ chối trách nhiệm: Coinspeaker cam kết cung cấp báo cáo không thiên vị và minh bạch. Bài viết này nhằm mục đích cung cấp thông tin chính xác và kịp thời nhưng không nên được coi là lời khuyên tài chính hoặc đầu tư. Vì điều kiện thị trường có thể thay đổi nhanh chóng, chúng tôi khuyến khích bạn tự xác minh thông tin và tham khảo ý kiến của chuyên gia trước khi đưa ra bất kỳ quyết định nào dựa trên nội dung này.