UniLend Finance因漏洞利用而遭受19.7万美元的损失

关键注释

• UniLend Finance由于抵押品代币余额计算漏洞的利用而遭受了19.7万美元的损失。
• 攻击者使用USDC和stETH操纵平台，借用stETH并赎回抵押品而没有偿还。
• UniLend Finance在去中心化人工智能方面的工作取得了进展，与Singular AI Network合作推进Web3和AI技术。

Web3安全公司TenArmorAlert报告称，去中心化金融（DeFi）平台UniLend Finance遭遇了一次可疑攻击，导致约19.7万美元的损失。该公司透露，问题源于平台计算用户抵押代币余额的缺陷，导致了错误的估值，可能被利用。

TenArmorAlert解释了其X页面上的利用，指出攻击者利用漏洞存入了USDC

USDC $1.00

24小时波动性： 0.0%

市值： $45.71 B

第24卷h： $9.44 B

并将stETH作为抵押品，借用整个池的stETH，然后赎回他们存入的USDC和stETH，而不需要归还借入的stETH。该公司表示：

“利用这个漏洞，攻击者存入了USDC和stETH，借走了整个池子的stETH，然后赎回之前存入的USDC和stETH，而不用还借入的stETH。”

DeFi 领域面临更高的利用风险

SlowMist，另一个区块链安全公司，也确认了这次攻击以及发生的过程。然而，SlowMist估计总损失为197,600美元。该公司透露：

“我们发现UniLend Finance遭到攻击，损失197.6K美元。根本原因是攻击者利用赎回过程中的漏洞，操纵份额价格，从而导致协议错误计算攻击者的抵押品价值。”

最近对UniLend Finance的攻击表明，DeFi行业已成为不良分子的主要目标。区块链安全公司PeckShieldAlert在其年度加密安全报告中透露，由于黑客攻击，DeFi行业占总损失的53%以上，成为主要目标。

类似的命运也在去年底降临到Radiant Capital，导致损失了5千万美元。据称，这次攻击与朝鲜臭名昭著的拉撒路小组有关。11月份，Thala Protocol也因为攻击者利用其农场合约的漏洞而损失了大约2,550万美元。在攻击者接受30万美元的悬赏后，资金随后被返还。

UniLend在安全挑战中的去中心化AI创新

在开发利用之前，UniLend Finance已经与Singular AI Network联手推进去中心化人工智能和区块链解决方案。此次合作旨在构建用于训练人工智能系统的基础设施，利用UniLend在去中心化人工智能和筹款方面的专业知识，并开发可扩展的、以隐私为中心的人工智能技术。他们共同寻求为Web3空间创建创新、安全、高效的人工智能工具。

UniLend Finance 近期还推出了 Lamaa_AI，旨在塑造开发者和企业创建、定制和货币化 AI 代理的方式。Lamaa AI 在 DeFAI 中提供了许多可能性，例如根据市场趋势动态管理投资组合、利用预测分析优化借贷策略、自动化符合 DeFi 规则以降低风险，以及分析 NFT 市场趋势以指导盈利交易。

免责声明：Coinspeaker致力于提供公正透明的报道。本文旨在提供准确及时的信息，但不应被视为财务或投资建议。由于市场条件可能会快速变化，我们鼓励您自行验证信息并在根据本内容做出任何决策之前咨询专业人士。