UniLend Finance a subi une perte de 197 000 $ en raison de l’exploitation de failles de calcul du solde des jetons collatéraux.
L'attaquant a utilisé USDC et stETH pour manipuler la plateforme, empruntant stETH et rachetant le collatéral sans remboursement.
UniLend Finance poursuit son travail dans le domaine de l’IA décentralisée, en s’associant à Singular AI Network pour faire progresser les technologies Web3 et d’IA.
La société de sécurité Web3 TenArmorAlert a signalé une attaque suspecte sur UniLend Finance, une plate-forme de finance décentralisée (DeFi), qui a entraîné une perte d'environ 197 000 $. La société a révélé que le problème provenait de lacunes dans la façon dont la plate-forme calcule le solde de jeton de garantie d'un utilisateur, ce qui entraîne des évaluations incorrectes qui pourraient être exploitées.
TenArmorAlert a expliqué l'exploitation sur sa page X, notant que l'attaquant a profité des failles en déposant des USDC
USDC
$1.00
Volatilité sur 24h :
0.0%
Capitalisation boursière:
$45.71 B
Vol. 24h:
$9.44 B
et stETH en garantie, en empruntant l’ensemble des stETH du pool, puis en rachetant leurs USDC et stETH déposés sans retourner les stETH empruntés. L’entreprise a déclaré ce qui suit :
"Exploitant cette faille, l'attaquant a déposé des USDC et des stETH, emprunté l'intégralité des stETH du pool, puis récupéré les USDC et stETH précédemment déposés sans rembourser les stETH empruntés."
Le secteur DeFi fait face à un risque accru d'exploitation
SlowMist, une autre société de sécurité blockchain, a également confirmé l’exploitation et le processus par lequel elle s’est produite. Cependant, SlowMist a estimé la perte totale à 197 600 $. L’entreprise a révélé :
"Nous avons détecté qu'UniLend Finance a été exploité avec une perte de 197,6K $. La cause principale était que l'attaquant a exploité une vulnérabilité dans le processus de rachat, en manipulant le prix des actions, ce qui a entraîné un calcul incorrect de la valeur de la garantie de l'attaquant par le protocole."
Cette récente exploitation de UniLend Finance montre que le secteur DeFi est devenu une cible privilégiée pour les acteurs malveillants. La société de sécurité blockchain PeckShieldAlert a révélé dans son rapport annuel sur la sécurité des crypto-monnaies que le secteur DeFi représentait plus de 53% des pertes totales dues aux piratages, ce qui en fait une cible majeure.
Un sort similaire a frappé Radiant Capital fin de l'année dernière, entraînant une perte de 50 millions de dollars. L'attaque aurait été liée au célèbre groupe Lazarus de Corée du Nord. En novembre, Thala Protocol a également perdu environ 25,5 millions de dollars lorsqu'un attaquant a exploité une faille dans ses contrats de farming. Les fonds ont été ensuite restitués après que l'attaquant a accepté une récompense de 300 000 dollars.
Les innovations de UniLend en matière d'IA décentralisée face aux défis de sécurité
Avant l'exploitation, UniLend Finance avait fait équipe avec Singular AI Network pour faire avancer les solutions décentralisées d'IA et de blockchain. La collaboration vise à construire une infrastructure pour former des systèmes d'IA, à exploiter l'expertise de UniLend en matière d'IA décentralisée et de collecte de fonds, et à développer des technologies d'IA évolutives et axées sur la confidentialité. Ensemble, ils cherchent à créer des outils d'IA innovants, sécurisés et efficaces pour l'espace Web3.
UniLend Finance a également récemment lancé Lamaa_AI, qui est conçu pour façonner la façon dont les développeurs et les entreprises créent, personnalisent et monétisent les agents d’IA. Lamaa AI offre de nombreuses possibilités dans DeFAI, telles que la gestion dynamique des portefeuilles en s’ajustant en fonction des tendances du marché, l’utilisation de l’analyse prédictive pour optimiser les stratégies de prêt, l’automatisation de la conformité aux règles DeFi pour réduire les risques et l’analyse des tendances du marché NFT pour guider les transactions rentables.
Avertissement suivant : Coinspeaker s'engage à fournir des rapports objectifs et transparents. Cet article vise à fournir des informations précises et opportunes, mais ne doit pas être considéré comme un conseil financier ou d'investissement. Étant donné que les conditions du marché peuvent changer rapidement, nous vous encourageons à vérifier les informations par vous-même et à consulter un professionnel avant de prendre toute décision basée sur ce contenu.
Le contenu est fourni à titre de référence uniquement, il ne s'agit pas d'une sollicitation ou d'une offre. Aucun conseil en investissement, fiscalité ou juridique n'est fourni. Consultez l'Avertissement pour plus de détails sur les risques.
UniLend Finance Suffers $197K Loss Due to Vulnerability Exploit
Key Notes
La société de sécurité Web3 TenArmorAlert a signalé une attaque suspecte sur UniLend Finance, une plate-forme de finance décentralisée (DeFi), qui a entraîné une perte d'environ 197 000 $. La société a révélé que le problème provenait de lacunes dans la façon dont la plate-forme calcule le solde de jeton de garantie d'un utilisateur, ce qui entraîne des évaluations incorrectes qui pourraient être exploitées.
TenArmorAlert a expliqué l'exploitation sur sa page X, notant que l'attaquant a profité des failles en déposant des USDC
USDC $1.00
Volatilité sur 24h : 0.0%
Capitalisation boursière: $45.71 B
Vol. 24h: $9.44 B
et stETH en garantie, en empruntant l’ensemble des stETH du pool, puis en rachetant leurs USDC et stETH déposés sans retourner les stETH empruntés. L’entreprise a déclaré ce qui suit :
Le secteur DeFi fait face à un risque accru d'exploitation
SlowMist, une autre société de sécurité blockchain, a également confirmé l’exploitation et le processus par lequel elle s’est produite. Cependant, SlowMist a estimé la perte totale à 197 600 $. L’entreprise a révélé :
Cette récente exploitation de UniLend Finance montre que le secteur DeFi est devenu une cible privilégiée pour les acteurs malveillants. La société de sécurité blockchain PeckShieldAlert a révélé dans son rapport annuel sur la sécurité des crypto-monnaies que le secteur DeFi représentait plus de 53% des pertes totales dues aux piratages, ce qui en fait une cible majeure.
Un sort similaire a frappé Radiant Capital fin de l'année dernière, entraînant une perte de 50 millions de dollars. L'attaque aurait été liée au célèbre groupe Lazarus de Corée du Nord. En novembre, Thala Protocol a également perdu environ 25,5 millions de dollars lorsqu'un attaquant a exploité une faille dans ses contrats de farming. Les fonds ont été ensuite restitués après que l'attaquant a accepté une récompense de 300 000 dollars.
Les innovations de UniLend en matière d'IA décentralisée face aux défis de sécurité
Avant l'exploitation, UniLend Finance avait fait équipe avec Singular AI Network pour faire avancer les solutions décentralisées d'IA et de blockchain. La collaboration vise à construire une infrastructure pour former des systèmes d'IA, à exploiter l'expertise de UniLend en matière d'IA décentralisée et de collecte de fonds, et à développer des technologies d'IA évolutives et axées sur la confidentialité. Ensemble, ils cherchent à créer des outils d'IA innovants, sécurisés et efficaces pour l'espace Web3.
UniLend Finance a également récemment lancé Lamaa_AI, qui est conçu pour façonner la façon dont les développeurs et les entreprises créent, personnalisent et monétisent les agents d’IA. Lamaa AI offre de nombreuses possibilités dans DeFAI, telles que la gestion dynamique des portefeuilles en s’ajustant en fonction des tendances du marché, l’utilisation de l’analyse prédictive pour optimiser les stratégies de prêt, l’automatisation de la conformité aux règles DeFi pour réduire les risques et l’analyse des tendances du marché NFT pour guider les transactions rentables.
Avertissement suivant : Coinspeaker s'engage à fournir des rapports objectifs et transparents. Cet article vise à fournir des informations précises et opportunes, mais ne doit pas être considéré comme un conseil financier ou d'investissement. Étant donné que les conditions du marché peuvent changer rapidement, nous vous encourageons à vérifier les informations par vous-même et à consulter un professionnel avant de prendre toute décision basée sur ce contenu.