DeFi प्रोटोकॉल UniLend Finance का $197,000 के लिए शोषण किया गया

यूनीलेंड फाइनेंस, एक विकेंद्रीकृत वित्त (डीएफआई) प्रोटोकॉल, का 12 जनवरी, 2025 को शोषण किया गया, जिसके परिणामस्वरूप लगभग $197,000 मूल्य की संपत्ति का नुकसान हुआ। शोषण एथेरियम नेटवर्क पर हुआ, जहां एक हमलावर ने शेयर मूल्य गणना को कृत्रिम रूप से बढ़ाकर प्रोटोकॉल की “रिडीम प्रक्रिया” में एक दोष का हेरफेर किया।

वेब3 सुरक्षा फर्म TenArmorAlert की रिपोर्ट के अनुसार, हमलावर ने UniLend प्लेटफ़ॉर्म में USDC और Lido Staked Ether (stETH) को संपार्श्विक के रूप में जमा किया। इसके बाद हमलावर ने stETH के पूरे पूल को उधार ले लिया और बाद में उधार लिए गए टोकन को चुकाए बिना अपने शुरुआती संपार्श्विक को भुनाया। इस शोषण ने पूल से धन को खत्म कर दिया, जिससे महत्वपूर्ण नुकसान हुआ।

यह हमला लगभग 11:19:59 AM UTC पर हुआ, और शुरुआती अनुमान के अनुसार नुकसान लगभग $196,200 था। हालाँकि, आगे के विश्लेषण के बाद, वेब3 सुरक्षा फर्म स्लोमिस्ट ने इस आंकड़े को संशोधित करके लगभग $197,600 कर दिया।

अभी तक, यूनीलेंड फाइनेंस ने इस शोषण पर सार्वजनिक रूप से कोई टिप्पणी नहीं की है, तथा परियोजना द्वारा कोई अतिरिक्त जानकारी भी उपलब्ध नहीं कराई गई है।

यह घटना DeFi क्षेत्र में चल रही कमज़ोरियों को उजागर करती है, जो दुर्भावनापूर्ण अभिनेताओं के लिए एक लक्ष्य बना हुआ है। ब्लॉकचेन सुरक्षा फर्म पेकशील्ड के अनुसार, 2024 में लगभग 60% सभी शोषण और घोटाले DeFi प्रोटोकॉल पर केंद्रित थे।

उल्लेखनीय रूप से, 2024 में कुछ हाई-प्रोफाइल DeFi शोषण हुए, जिसमें रेडिएंट कैपिटल पर हमला भी शामिल है, जिसका श्रेय लाजरस ग्रुप को जाता है, जिसके परिणामस्वरूप $50 मिलियन का नुकसान हुआ। इसी तरह, नवंबर 2024 में, थाला प्रोटोकॉल को $25.5 मिलियन का शोषण झेलना पड़ा, लेकिन हमलावर ने बाद में $300,000 के इनाम पर सहमत होने के बाद चुराई गई धनराशि वापस कर दी।

डीफाई शोषण की बढ़ती प्रवृत्ति, विकेंद्रीकृत वित्तीय पारिस्थितिकी प्रणालियों में धन की सुरक्षा और जोखिम को कम करने के लिए संवर्धित सुरक्षा उपायों के महत्व को रेखांकित करती है।