Похоже, что децентрализованная финансовая платформа UniLend Finance предположительно подверглась атаке в сети Ethereum, в результате которой было потеряно около 197 000 долларов США активов.
12 января TenArmorAlert, компания, занимающаяся безопасностью Web3 в реальном времени, сообщила, что злоумышленник воспользовался «процессом выкупа» UniLend, манипулируя ошибкой в расчете цены акций. Эта манипуляция позволила злоумышленнику ложно повысить стоимость залога и незаконно вывести средства из пула.
Как исследователь, я обнаружил инцидент, когда злоумышленник использовал нашу платформу децентрализованного финансирования (DeFi), внося USDC и Lido Staked Ether (stETH) в качестве залога. Используя этот депозит, они заняли весь stETH пула только для того, чтобы позже выкупить свои первоначальные инвестиции, не возвращая заемные токены. В результате пул был исчерпан, что привело к значительным потерям.
Примерно в 11:19:59 UTC была выполнена транзакция с использованием эксплойта. Первоначально TenArmorAlert оценила ущерб в 196,2 тысячи долларов. Однако последующая оценка компании SlowMist, занимающейся безопасностью Web3, увеличила общие потери до 197,6 тысяч долларов.
На момент публикации выяснилось, что UniLend Finance еще не устранила эту уязвимость, и их обращение за дополнительной информацией от crypto.news остается без ответа.
В последние несколько лет индустрия децентрализованных финансов (DeFi) стала излюбленной областью атак киберпреступников. Как сообщает фирма по расследованию блокчейнов PeckShield, ошеломляющие 60% всех хакерских инцидентов и мошенничеств в 2024 году были сосредоточены на этом секторе.
Как аналитик я бы рассказал, что одной из самых значительных кибератак в 2024 году стала атака на Radiant Capital, которую, как полагают, организовала печально известная Lazarus Group. Этот инцидент привел к ошеломляющим потерям в 50 миллионов долларов. Преступники ловко замаскировались под доверенного бывшего подрядчика протокола децентрализованных финансов (DeFi). Затем они проникли и развернули вредоносное ПО на устройствах как минимум трех ключевых членов команды разработчиков проекта.
В ноябре 2024 года пулы ликвидности Thala Protocol были опустошены на сумму около 25,5 миллионов долларов. Это было сделано путем использования уязвимости в сельскохозяйственных соглашениях протокола, но, к счастью, преступник согласился на вознаграждение в размере 300 000 долларов и вернул все украденные средства.
Смотрите также
- Вы не поверите, что случилось с кошельками Росса Ульбрихта! 🤯
- Крах MIT в Gemini: студентам Гэри Генслера не будет работы!
- Будущее Official Trump: прогнозы цены на криптовалюту TRUMP
- Будущее Pepe: прогнозы цены на криптовалюту PEPE
- Вы не поверите, что эти фанаты NFT сделали дальше!
- Будущее Sonic (prev. FTM): прогнозы цены на криптовалюту S
- Токен XCN набирает обороты: вы не поверите цифрам!
- MUMU/USD
- Backpack решает споры по поводу приобретения FTX в ЕС и средств клиентов
- Криптовалютная афера Криса Ларсена: 112,5 млн долларов ушли в цифровой бум! 💸👀
2025-01-13 12:04