Protokol DeFi UniLend Finance dieksploitasi senilai $197.000

UniLend Finance, protokol keuangan terdesentralisasi (DeFi), dieksploitasi pada 12 Januari 2025, yang mengakibatkan kerugian aset senilai sekitar $197.000. Eksploitasi tersebut terjadi di jaringan Ethereum, di mana seorang penyerang memanipulasi kelemahan dalam “proses penebusan” protokol dengan meningkatkan perhitungan harga saham secara artifisial.

Menurut laporan dari TenArmorAlert, sebuah firma keamanan web3, penyerang menyetorkan USDC dan Lido Staked Ether (stETH) sebagai agunan ke platform UniLend. Penyerang kemudian meminjam seluruh kumpulan stETH dan kemudian menebus agunan awal mereka tanpa membayar kembali token yang dipinjam. Eksploitasi ini menguras dana dari kumpulan tersebut, yang menyebabkan kerugian yang signifikan.

Serangan itu terjadi sekitar pukul 11:19:59 UTC, dan perkiraan awal kerugiannya sekitar $196.200. Namun, setelah analisis lebih lanjut, perusahaan keamanan web3 SlowMist merevisi angka tersebut menjadi sekitar $197.600.

Hingga saat ini, UniLend Finance belum mengomentari eksploitasi tersebut secara terbuka, dan tidak ada informasi tambahan yang diberikan oleh proyek tersebut.

Insiden ini menyoroti kerentanan yang terjadi di sektor DeFi, yang terus menjadi target pelaku kejahatan. Menurut perusahaan keamanan blockchain PeckShield, sekitar 60% dari semua eksploitasi dan penipuan pada tahun 2024 difokuskan pada protokol DeFi.

Khususnya, pada tahun 2024 terjadi beberapa eksploitasi DeFi yang terkenal, termasuk serangan terhadap Radiant Capital, yang dikaitkan dengan Lazarus Group, yang mengakibatkan kerugian sebesar $50 juta. Demikian pula, pada bulan November 2024, Thala Protocol mengalami eksploitasi sebesar $25,5 juta, tetapi penyerang kemudian mengembalikan dana yang dicuri setelah menyetujui hadiah sebesar $300.000.

Meningkatnya tren eksploitasi DeFi menggarisbawahi pentingnya peningkatan langkah-langkah keamanan untuk menjaga dana dan mengurangi risiko dalam ekosistem keuangan yang terdesentralisasi.