English
Português
Indonesia
Tagalog
Malaysia
हिन्दी
বাংলা
中文 (中国)
Tiếng Việt
Le protocole financier décentralisé (DeFi) UniLend Finance a été exploité le 12 janvier 2025, entraînant la perte d’environ 197 000 dollars d’actifs. L’exploitation a eu lieu sur le réseau Ethereum, où un attaquant a manipulé une faille dans le « processus de rachat » du protocole en gonflant artificiellement le calcul du prix de l’action.
Selon les rapports de TenArmorAlert, une société de sécurité Web3, l’attaquant a déposé des USDC et du Lido Staked Ether (stETH) en guise de garantie sur la plateforme UniLend. L’attaquant a ensuite emprunté la totalité du pool de stETH et a ensuite racheté sa garantie initiale sans rembourser les jetons empruntés. Cet exploit a vidé les fonds du pool, entraînant une perte importante.
L’attaque a eu lieu vers 11h19:59 UTC et la perte initialement estimée était d’environ 196 200 $. Cependant, après une analyse plus approfondie, la société de sécurité web3 SlowMist a révisé ce chiffre à environ 197 600 $.
Pour l’instant, UniLend Finance n’a pas commenté publiquement l’exploit, et aucune information supplémentaire n’a été fournie par le projet.
Cet incident met en évidence les vulnérabilités persistantes du secteur DeFi, qui continue d’être une cible pour les acteurs malveillants. Selon la société de sécurité blockchain PeckShield, environ 60 % de tous les exploits et escroqueries en 2024 étaient axés sur les protocoles DeFi.
L’année 2024 a notamment été marquée par des exploits DeFi de grande envergure, notamment l’attaque contre Radiant Capital, attribuée au groupe Lazarus, qui a entraîné une perte de 50 millions de dollars. De même, en novembre 2024, Thala Protocol a subi un exploit de 25,5 millions de dollars, mais l’attaquant a ensuite restitué les fonds volés après avoir accepté une prime de 300 000 dollars.
La tendance croissante des exploits DeFi souligne l’importance de mesures de sécurité renforcées pour protéger les fonds et réduire les risques dans les écosystèmes financiers décentralisés.
