UniLend Financeは、脆弱性の悪用による197Kドルの損失を被りました

キーの注記

• UniLend Financeは、担保トークン残高計算の欠陥の悪用により、$197Kの損失を経験しました。
• 攻撃者はUSDCとstETHを使用してプラットフォームを操作し、stETHを借りて返済せずに担保を償還しました。
• UniLend Financeは、Singular AI Networkと提携してWeb3およびAIテクノロジーを進化させ、分散型AIへの取り組みを継続しています。

Web3セキュリティ企業のTenArmorAlertは、分散型金融（DeFi）プラットフォームであるUniLend Financeへの不審な攻撃が報告され、約197,000ドルの損失が発生しました。同社は、プラットフォームがユーザーの担保トークンの残高を計算する方法の欠陥に起因して、正確な評価が行われず、悪用される可能性があることを明らかにしました。

TenArmorAlertは、そのXページでの攻撃方法について説明し、攻撃者がUSDCを預けることで欠陥を利用したことを指摘しました。

USDC $1.00

24時間のボラティリティ: 0.0%

時価総額： $45.71 B

Vol.24h: $9.44 B

そして、stETHを担保として、プール全体のstETHを借り、借りたstETHを返さずに預けたUSDCとstETHを引き出すことができます。その会社は述べています:

“この欠陥を悪用して、攻撃者はUSDCとstETHを預け入れ、全体のプールのstETHを借り、そして以前に預け入れたUSDCとstETHを返済せずに取り戻しました。”

DeFiセクターは、悪用のリスクが増大しています

SlowMistは、別のブロックチェーンセキュリティ企業で、この攻撃が発生したプロセスを確認しました。ただし、SlowMistは総損失額を197,600ドルと見積もりました。同社は次のように明らかにしました：

「UniLend Financeが$197.6Kの損失で悪用されたことを検出しました。根本的な原因は、攻撃者が償還プロセスの脆弱性を悪用して株価を操作し、プロトコルによる攻撃者の担保価値の誤った計算につながったことでした。

最近のUniLend Financeの悪用事例は、DeFiセクターが悪意のある行為の主要なターゲットになったことを示しています。ブロックチェーンセキュリティ企業PeckShieldAlertが公表した年次暗号セキュリティレポートによると、DeFiセクターはハッキングによる総損失の53%以上を占めており、主要な標的となっています。

昨年末、Radiant Capitalも同様の運命をたどり、5,000万ドルの損失を被りました。この攻撃は、北朝鮮の悪名高いLazarus Groupに関連しているとされています。11月には、Thala Protocolも、攻撃者が農業契約の弱点を悪用し、約2,550万ドルの損失を被りました。その後、攻撃者が30万ドルの報酬を受け取った後、資金は返還されました。

UniLendのセキュリティの課題における分散型AIのイノベーション

UniLend Financeは、攻略の前にSingular AI Networkと協力して、分散型AIおよびブロックチェーンソリューションを進めてきました。この協力は、AIシステムのトレーニングのためのインフラを構築し、UniLendの分散型AIおよび資金調達の専門知識を活用し、スケーラブルでプライバシーに配慮したAIテクノロジーを開発することを目指しています。共に、Web3空間において革新的で安全かつ効率的なAIツールを作り出すことを目指しています。

UniLend Financeは最近Lamaa_AIも導入しました。これは、開発者や企業がAIエージェントを作成、カスタマイズ、収益化する方法を形作るよう設計されています。Lamaa AIは、DeFAIで多くの可能性を提供しており、市場トレンドに基づいてポートフォリオを動的に管理し、予測分析を使用して貸出戦略を最適化し、DeFiルールを自動化してリスクを軽減し、NFT市場トレンドを分析して収益の上がる取引をガイドすることができます。

next免責事項:Coinspeakerは、偏りのない透明性のあるレポートを提供することをお約束します。この記事は、正確でタイムリーな情報を提供することを目的としていますが、財務または投資のアドバイスとして受け取られるべきではありません。市況は目まぐるしく変化するため、ご自身で情報を確認し、専門家に相談の上、この内容に基づいて判断されることをお勧めします。