UniLend Finance erleidet einen Verlust von 197.000 USD aufgrund einer Sicherheitslücke

Schlüsselnotizen

• UniLend Finance erlitt einen Verlust von 197.000 $ aufgrund der Ausnutzung von Fehlern bei der Berechnung des Sicherheiten-Token-Guthabens.
• Der Angreifer nutzte USDC und stETH, um die Plattform zu manipulieren, indem er stETH auslieh und Sicherheiten ohne Rückzahlung einlöste.
• UniLend Finance setzt seine Arbeit im Bereich dezentralisierte KI fort und arbeitet mit Singular AI Network zusammen, um Web3- und KI-Technologien voranzutreiben.

Die Web3-Sicherheitsfirma TenArmorAlert hat einen verdächtigen Angriff auf UniLend Finance, eine dezentralisierte Finanzplattform (DeFi), gemeldet, der zu einem Verlust von rund 197.000 US-Dollar führte. Die Firma enthüllte, dass das Problem aus Mängeln in der Art und Weise resultierte, wie die Plattform den Kollateraltoken-Saldo eines Benutzers berechnet, was zu falschen Bewertungen führte, die ausgenutzt werden könnten.

TenArmorAlert erklärte die Ausnutzung auf seiner X-Seite und wies darauf hin, dass der Angreifer die Schwachstellen ausnutzte, indem er USDC einzahlt.

USDC $1.00

24-Stunden-Volatilität: 0.0%

Marktkapitalisierung: $45.71 B

Vol. 24h: $9.44 B

und stETH als Sicherheit hinterlegen, den gesamten Pool’s stETH ausleihen und dann ihre hinterlegten USDC und stETH einlösen, ohne den ausgeliehenen stETH zurückzugeben. Das Unternehmen erklärte:

“Unter Ausnutzung dieses Fehlers hat der Angreifer USDC und stETH hinterlegt, das gesamte stETH-Pool ausgeliehen und dann das zuvor hinterlegte USDC und stETH ohne Rückzahlung des ausgeliehenen stETH eingelöst.”

DeFi-Sektor sieht sich einem erhöhten Risiko der Ausbeutung gegenüber

SlowMist, ein weiteres Unternehmen für Blockchain-Sicherheit, hat ebenfalls die Ausnutzung und den Prozess, durch den dies geschah, bestätigt. SlowMist schätzte jedoch den Gesamtverlust auf 197.600 $. Das Unternehmen gab bekannt:

“Wir haben festgestellt, dass UniLend Finance mit einem Verlust von 197,6.000 $ ausgebeutet wurde. Die Ursache war, dass der Angreifer eine Schwachstelle im Einlösungsprozess ausnutzte, um den Aktienkurs zu manipulieren, was zu einer falschen Berechnung des Kollateralwerts des Angreifers durch das Protokoll führte.”

Diese jüngste Ausbeutung von UniLend Finance zeigt, dass der DeFi-Sektor zu einem Hauptziel für böswillige Akteure geworden ist. Die Blockchain-Sicherheitsfirma PeckShieldAlert enthüllte in ihrem jährlichen Krypto-Sicherheitsbericht, dass der DeFi-Sektor mehr als 53% der Gesamtverluste aufgrund von Hacks ausmachte und somit ein wichtiges Ziel darstellt.

Ein ähnliches Schicksal ereilte Radiant Capital Ende letzten Jahres, was zu einem Verlust von 50 Millionen Dollar führte. Der Angriff wurde angeblich mit der berüchtigten Lazarus-Gruppe Nordkoreas in Verbindung gebracht. Im November verlor auch das Thala Protocol etwa 25,5 Millionen Dollar, als ein Angreifer eine Schwachstelle in seinen Farming-Verträgen ausnutzte. Die Gelder wurden später zurückgegeben, nachdem der Angreifer eine Belohnung von 300.000 Dollar akzeptiert hatte.

UniLends Innovationen im Bereich der dezentralen KI inmitten von Sicherheitsherausforderungen

Vor der Ausbeutung hatte UniLend Finance Kräfte mit Singular AI Network gebündelt, um dezentralisierte KI- und Blockchain-Lösungen voranzutreiben. Die Zusammenarbeit zielt darauf ab, Infrastruktur für das Training von KI-Systemen aufzubauen, UniLends Expertise in dezentralisierter KI und Fundraising zu nutzen und skalierbare, datenschutzorientierte KI-Technologien zu entwickeln. Gemeinsam streben sie danach, innovative, sichere und effiziente KI-Tools für den Web3-Raum zu schaffen.

UniLend Finance hat auch kürzlich Lamaa_AI eingeführt, das dazu dient, wie Entwickler und Unternehmen KI-Agenten erstellen, anpassen und monetarisieren. Lamaa AI bietet zahlreiche Möglichkeiten im Bereich DeFAI, wie z.B. das dynamische Management von Portfolios durch Anpassung an Markttrends, die Verwendung von prädiktiver Analytik zur Optimierung von Kreditstrategien, die Automatisierung der Einhaltung von DeFi-Regeln zur Risikominimierung und die Analyse von NFT-Markttrends zur Unterstützung profitabler Trades.

nextDisclaimer: Coinspeaker ist bestrebt, eine unvoreingenommene und transparente Berichterstattung zu bieten. Dieser Artikel zielt darauf ab, genaue und rechtzeitige Informationen zu liefern, sollte jedoch nicht als finanzielle oder Anlageberatung angesehen werden. Da sich Marktbedingungen schnell ändern können, empfehlen wir Ihnen, Informationen eigenständig zu überprüfen und sich vor der Entscheidung auf Grundlage dieses Inhalts mit einem Fachmann zu beraten.