新聞中心 > 新聞 > 頭條 > 正文
DeFi 協議 UniLend Finance 被利用價值 197,000 美元
小編
2025-01-13 18:03 6,815

DeFi 協議 UniLend Finance 被利用價值 197,000 美元

據報道,去中心化金融協議 UniLend Finance 已在以太坊上被利用,導致價值約 197,000 美元的資產損失。

1 月 12 日,即時 Web3 安全新創公司 TenArmorAlert 報告稱,攻擊者利用了該協議UniLend 透過操縱股價計算中的缺陷來實施「贖回流程」。這使得攻擊者能夠人為地抬高其抵押品價值並從池中抽走資金。

攻擊者存入USDC 和Lido Staked Ether (stETH) 作為抵押品,借入整個池子的stETH,然後贖回其初始存款不償還借用的代幣,實際上耗盡了代幣池。在世界標準時間上午 11:19:59 左右,利用交易被執行,TenArmorAlert 最初估計損失為$196.2K。然而,web3 安全公司 SlowMist 的後續更新顯示,總損失略高,為 197.6K 美元。

截至發佈時,UniLend Finance 尚未解決該漏洞並要求提供額外的信息crypto.news 的 hts 仍未得到答复。

您可能也喜歡:Hacken:存取控制漏洞佔 2024 年所有加密貨幣駭客攻擊的近 80%

近年來,DeFi 領域仍然是不良行為者的主要目標。根據區塊鏈取證公司 PeckShield 的數據,2024 年約有 60% 的漏洞和詐騙都針對該領域。

2024 年最大的漏洞之一是 Radiant Capital 的漏洞,據稱是由臭名昭著的 Lazarus Group 執行的,導致損失 5000 萬美元。攻擊者冒充 DeFi 協定值得信賴的前承包商,在至少三名專案開發人員的裝置上部署惡意軟體。

2024 年 11 月,Thala 協議的流動性池被耗盡約 2550 萬美元,其中攻擊者利用協議農業合約中的漏洞。佛幸運的是,攻擊者同意支付 30 萬美元的賞金並歸還所有被盜資產。

了解更多:Sequentia 聯合創始人利用致命缺陷導致 69% 的 DOGE 節點崩潰
關鍵字: 區塊鏈
分享到: