Похоже, что децентрализованная финансовая платформа UniLend Finance предположительно подверглась атаке в сети Ethereum, в результате которой было потеряно около 197 000 долларов США активов.
12 января TenArmorAlert, компания, занимающаяся безопасностью Web3 в реальном времени, сообщила, что злоумышленник воспользовался «процессом выкупа» UniLend, манипулируя ошибкой в расчете цены акций. Эта манипуляция позволила злоумышленнику ложно повысить стоимость залога и незаконно вывести средства из пула.
Как исследователь, я обнаружил инцидент, когда злоумышленник использовал нашу платформу децентрализованного финансирования (DeFi), внося USDC и Lido Staked Ether (stETH) в качестве залога. Используя этот депозит, они заняли весь stETH пула только для того, чтобы позже выкупить свои первоначальные инвестиции, не возвращая заемные токены. В результате пул был исчерпан, что привело к значительным потерям.
Примерно в 11:19:59 UTC была выполнена транзакция с использованием эксплойта. Первоначально TenArmorAlert оценила ущерб в 196,2 тысячи долларов. Однако последующая оценка компании SlowMist, занимающейся безопасностью Web3, увеличила общие потери до 197,6 тысяч долларов.
На момент публикации выяснилось, что UniLend Finance еще не устранила эту уязвимость, и их обращение за дополнительной информацией от crypto.news остается без ответа.
В последние несколько лет индустрия децентрализованных финансов (DeFi) стала излюбленной областью атак киберпреступников. Как сообщает фирма по расследованию блокчейнов PeckShield, ошеломляющие 60% всех хакерских инцидентов и мошенничеств в 2024 году были сосредоточены на этом секторе.
Как аналитик я бы рассказал, что одной из самых значительных кибератак в 2024 году стала атака на Radiant Capital, которую, как полагают, организовала печально известная Lazarus Group. Этот инцидент привел к ошеломляющим потерям в 50 миллионов долларов. Преступники ловко замаскировались под доверенного бывшего подрядчика протокола децентрализованных финансов (DeFi). Затем они проникли и развернули вредоносное ПО на устройствах как минимум трех ключевых членов команды разработчиков проекта.
В ноябре 2024 года пулы ликвидности Thala Protocol были опустошены на сумму около 25,5 миллионов долларов. Это было сделано путем использования уязвимости в сельскохозяйственных соглашениях протокола, но, к счастью, преступник согласился на вознаграждение в размере 300 000 долларов и вернул все украденные средства.
Смотрите также
- Будущее Sonic SVM: прогнозы цены на криптовалюту SONIC
- Что такое ферма для майнинга криптовалют? Полное руководство
- Протокол DeFi UniLend Finance эксплуатировали за $197 000
- Цена BNB игнорирует крах криптовалют: может ли она вырасти на 70%?
- Будущее Pepe: прогнозы цены на криптовалюту PEPE
- Акции MVID. М.видео: прогноз акций.
- Будущее Algorand: прогнозы цены на криптовалюту ALGO
- Акции ELMT. Элемент: прогноз акций.
- HashKey запускает в Telegram бота для заработка, чтобы привлечь ритейлеров своим токеном HSK
- Будущее COTI: прогнозы цены на криптовалюту COTI
2025-01-13 12:04