ยูนิเลนด์ไฟแนนซ์เสียเงินเสียหาย 197,000 ดอลลาร์เนื่องจากช่องโหว่ของการประยุกต์ใช้งาน

หมายเหตุสำคัญ ###

• ยูนิเลนด์ไฟแนนซ์ประสบความสูญเสียในจำนวน 197,000 ดอลลาร์สหรัฐเนื่องจากช่องโหว่การคำนวณยอดคงเหลือโทเค็นหลักประกัน
• ผู้โจมตีใช้ USDC และ stETH เพื่อแก้ไขแพลตฟอร์ม ยืม stETH และแลกคืนหลักประกันโดยไม่ชำระคืน
• UniLend Finance ยังคงดำเนินงานในด้าน AI แบบกระจาย โดยเป็นพันธมิตรกับเครือข่าย Singular AI เพื่อเสริมสร้างเทคโนโลยี Web3 และ AI

บริษัทรักษาความปลอดภัยของ Web3 ที่ชื่อ TenArmorAlert รายงานว่ามีการโจมตีที่น่าสงสัยเกิดขึ้นกับ UniLend Finance ซึ่งเป็นแพลตฟอร์มการเงินที่ไม่มีการกำกับดูแล (DeFi) ซึ่งเกิดความสูญเสียประมาณ 197,000 ดอลลาร์ บริษัทรายงานว่าปัญหาเกิดจากข้อบกพร่องในวิธีที่แพลตฟอร์มคำนวณยอดคงเหลือของโทเค็นของผู้ใช้ นำไปสู่การประเมินค่าที่ไม่ถูกต้องซึ่งสามารถนำมาประกอบได้

TenArmorAlert อธิบายการใช้ประโยชน์ในหน้า X โดยสังเกตว่าผู้โจมตีใช้ประโยชน์จากข้อบกพร่องโดยการฝาก USDC

USDC $1.00

ความผันผวน 24 ชั่วโมง: 0.0%

มูลค่าตามราคาตลาด: $45.71 B

ฉบับที่ 24: $9.44 B

และ stETH เป็นหลักทรัพย์ ยืม stETH ทั้งหมดของพูล และจากนั้นแลกคืน USDC และ stETH ที่ฝากโดยไม่ต้องคืน stETH ที่ยืมไป บริษัทระบุว่า

"ใช้ช่องโหว่นี้โจมตีผู้โจมตีฝาก USDC และ stETH ยืม stETH ทั้งหมดในพูลและแล้วแลกคืน USDC และ stETH ที่ฝากไปก่อนหน้าโดยไม่ต้องชำระคืน stETH ที่ยืม"

ส่วน DeFi เผชิญกับความเสี่ยงเพิ่มขึ้นในการใช้ประโยชน์

SlowMist, บริษัทรักษาความปลอดภัยบล็อกเชนอีกบริษัทหนึ่งยืนยันการใช้ประโยชน์และกระบวนการที่เกิดขึ้น อย่างไรก็ตาม SlowMist ประมาณค่าสูญเสียรวมทั้งสิ้นที่ 197,600 ดอลลาร์ บริษัทเปิดเผย:

“เราตรวจพบว่า UniLend Finance ถูกใช้ประโยชน์ด้วยการสูญเสีย $197.6K สาเหตุหลักคือผู้โจมตีใช้ประโยชน์จากช่องโหว่ในกระบวนการแลกเปลี่ยน การจัดการราคาหุ้นซึ่งเป็นเหตุให้เกิดความผิดพลาดในการคำนวณมูลค่าของค้ำประกันของผู้โจมตีโดยโปรโตคอล”

การใช้ประโยชน์จาก UniLend Finance เมื่อเร็ว ๆ นี้แสดงให้เห็นว่าภาค DeFi ได้กลายเป็นเป้าหมายหลักสําหรับผู้ไม่หวังดี บริษัทรักษาความปลอดภัยบล็อกเชน PeckShieldAlert เปิดเผยในรายงานความปลอดภัยของ crypto ประจําปีว่าภาค DeFi คิดเป็นมากกว่า 53% ของการสูญเสียทั้งหมดเนื่องจากการแฮ็ก ทําให้เป็นเป้าหมายหลัก

เสน่ห์เดียวกันถูกเกิดขึ้นกับ Radiant Capital ในช่วงปลายปีที่แล้วทำให้เสียเงิน 50 ล้านดอลลาร์ โจมตีถูกกล่าวว่าเชื่อมโยงกับกลุ่ม Lazarus ที่มีชื่อเสียงของเกาหลีเหนือ ในเดือนพฤศจิกายน Thala Protocol ก็สูญเสียเงินประมาณ 25.5 ล้านดอลลาร์เมื่อผู้โจมตีใช้ช่องโหว่ในสัญญาเกษตรของมัน เงินถูกคืนให้กลับมาให้ผู้โจมตีรับรางวัล 300,000 ดอลลาร์

นวัตกรรมของ UniLend ใน AI แบบกระจายอํานาจท่ามกลางความท้าทายด้านความปลอดภัย

ก่อนการใช้ประโยชน์, UniLend Finance ได้ร่วมมือกับ Singular AI Network เพื่อส่งเสริมเทคโนโลยี AI และบล็อกเชนแบบกระจายอำนาจ การร่วมมือนี้มุ่งเน้นการสร้างโครงสร้างสำหรับการฝึกอบรมระบบ AI ใช้ความเชี่ยวชาญของ UniLend ในด้าน AI และการระดมทุนแบบกระจาย และพัฒนาเทคโนโลยี AI ที่มีประสิทธิภาพ มีความเป็นส่วนตัว และมีประสิทธิภาพสูง พวกเขาจะร่วมกันสร้างเครื่องมือ AI ที่นวัตกรรม ปลอดภัย และมีประสิทธิภาพสำหรับพื้นที่ Web3

ยูนิเลนด์ไฟแนนซ์ยังเพิ่มเข้ามาเร็วๆ นี้ด้วย Lamaa_AI ซึ่งออกแบบมาเพื่อเป็นรูปแบบแห่งวิธีในการสร้าง ปรับแต่ง และหารายได้จากเอเจนต์ AI สำหรับนักพัฒนาและธุรกิจ Lamaa AI นั้นมีความเป็นไปได้มากมายใน DeFAI เช่น การจัดการพอร์ตการลงทุนแบบไดนามิกโดยปรับเปลี่ยนตามแนวโน้มของตลาด การใช้การวิเคราะห์ทำนายเพื่อเพิ่มประสิทธิภาพในกลยุทธ์การให้กู้ยืม การอัตโนมัติปฏิบัติตามกฎของ DeFi เพื่อลดความเสี่ยง และการวิเคราะห์แนวโน้มตลาด NFT เพื่อคำแนะนำการซื้อขายที่มีกำไร

คำประกาศถัดไป: Coinspeaker มุ่งมั่นที่จะให้บริการข่าวสารที่ไม่มีผลกระทบและโปร่งใส บทความนี้มีวัตถุประสงค์เพื่อให้ข้อมูลที่ถูกต้องและทันเวลา แต่ไม่ควรถือเป็นคำแนะนำทางการเงินหรือการลงทุน โดยเนื่องจากสถานการณ์ในตลาดสามารถเปลี่ยนแปลงได้อย่างรวดเร็ว เราขอแนะนำให้คุณตรวจสอบข้อมูลด้วยตนเองและปรึกษากับผู้เชี่ยวชาญก่อนตัดสินใจในการดำเนินการใด ๆ ที่อ้างอิงกับเนื้อหานี้