English
Français
Português
Indonesia
Tagalog
Malaysia
हिन्दी
বাংলা
Tiếng Việt
2025 年 1 月 12 日,去中心化金融 (DeFi) 协议 UniLend Finance 被利用,导致约 19.7 万美元资产损失。该漏洞发生在以太坊网络上,攻击者通过人为抬高股价计算来操纵协议“赎回流程”中的缺陷。
据 web3 安全公司 TenArmorAlert 报道,攻击者将 USDC 和 Lido Staked Ether (stETH) 作为抵押品存入 UniLend 平台。然后,攻击者借入了整个 stETH 池,随后赎回了其初始抵押品,而没有偿还借入的代币。这一漏洞耗尽了池中的资金,导致重大损失。
此次攻击发生在 UTC 时间上午 11:19:59 左右,最初估计的损失约为 196,200 美元。然而,经过进一步分析,web3 安全公司 SlowMist 将这一数字修正为约 197,600 美元。
截至目前,UniLend Finance 尚未公开评论该漏洞,该项目也没有提供任何其他信息。
此次事件凸显了 DeFi 领域持续存在的漏洞,该领域仍是恶意行为者的目标。根据区块链安全公司 PeckShield 的数据,2024 年大约 60% 的漏洞和诈骗都集中在 DeFi 协议上。
值得注意的是,2024 年出现了一些备受瞩目的 DeFi 漏洞,包括对 Radiant Capital 的攻击,该攻击归咎于 Lazarus Group,导致 5000 万美元的损失。同样,在 2024 年 11 月,Thala Protocol 遭受了 2550 万美元的漏洞攻击,但攻击者在同意 30 万美元的赏金后归还了被盗资金。
DeFi 漏洞日益增多的趋势凸显了加强安全措施以保护资金和降低去中心化金融生态系统风险的重要性。
