Похоже, что децентрализованная финансовая платформа UniLend Finance предположительно подверглась атаке в сети Ethereum, в результате которой было потеряно около 197 000 долларов США активов.
🚀 Не тормози – запускайся! В Ракете новости взлетают так быстро, что даже твой будильник не успеет разбудить тебя от восторга!
Присоединиться в Telegram12 января TenArmorAlert, компания, занимающаяся безопасностью Web3 в реальном времени, сообщила, что злоумышленник воспользовался «процессом выкупа» UniLend, манипулируя ошибкой в расчете цены акций. Эта манипуляция позволила злоумышленнику ложно повысить стоимость залога и незаконно вывести средства из пула.
Как исследователь, я обнаружил инцидент, когда злоумышленник использовал нашу платформу децентрализованного финансирования (DeFi), внося USDC и Lido Staked Ether (stETH) в качестве залога. Используя этот депозит, они заняли весь stETH пула только для того, чтобы позже выкупить свои первоначальные инвестиции, не возвращая заемные токены. В результате пул был исчерпан, что привело к значительным потерям.
Примерно в 11:19:59 UTC была выполнена транзакция с использованием эксплойта. Первоначально TenArmorAlert оценила ущерб в 196,2 тысячи долларов. Однако последующая оценка компании SlowMist, занимающейся безопасностью Web3, увеличила общие потери до 197,6 тысяч долларов.
На момент публикации выяснилось, что UniLend Finance еще не устранила эту уязвимость, и их обращение за дополнительной информацией от crypto.news остается без ответа.
В последние несколько лет индустрия децентрализованных финансов (DeFi) стала излюбленной областью атак киберпреступников. Как сообщает фирма по расследованию блокчейнов PeckShield, ошеломляющие 60% всех хакерских инцидентов и мошенничеств в 2024 году были сосредоточены на этом секторе.
Как аналитик я бы рассказал, что одной из самых значительных кибератак в 2024 году стала атака на Radiant Capital, которую, как полагают, организовала печально известная Lazarus Group. Этот инцидент привел к ошеломляющим потерям в 50 миллионов долларов. Преступники ловко замаскировались под доверенного бывшего подрядчика протокола децентрализованных финансов (DeFi). Затем они проникли и развернули вредоносное ПО на устройствах как минимум трех ключевых членов команды разработчиков проекта.
В ноябре 2024 года пулы ликвидности Thala Protocol были опустошены на сумму около 25,5 миллионов долларов. Это было сделано путем использования уязвимости в сельскохозяйственных соглашениях протокола, но, к счастью, преступник согласился на вознаграждение в размере 300 000 долларов и вернул все украденные средства.
Смотрите также
- Будущее эфириума: прогнозы цены на криптовалюту ETH
- Акции TGKA. ТГК-1: прогноз акций.
- Изучение связей криптовалют с Уолл-стрит: хорошие и плохие | Мнение
- Будущее Bone ShibaSwap: прогнозы цены на криптовалюту BONE
- Будущее биткоина: прогнозы цены на криптовалюту BTC
- AERGO/USD
- Падение крипто-короля: разоблачение схемы Сэм Ли стоимостью в 1,89 млрд долларов
- Крипто-мошенники украли почти 60 миллионов долларов у 20 жертв в первом полугодии 2024 года, показывают данные
- Прогноз курса: евро
- Будущее Mog Coin: прогнозы цены на криптовалюту MOG
2025-01-13 12:04