分散型金融プラットフォームである UniLend Finance がイーサリアム ネットワーク上で悪用を受け、その結果約 197,000 ドルの資産が失われたようです。
1 月 12 日、リアルタイム Web3 セキュリティ会社 TenArmorAlert は、攻撃者が株価計算のバグを操作して UniLend の「償還プロセス」を利用したことを明らかにしました。この操作により、攻撃者は担保価値を偽って吊り上げ、プールから不正に資金を引き出すことが可能になりました。
研究者として、私は攻撃者がUSDCとLido Staked Ether(stETH)を担保として預けることで当社の分散型金融(DeFi)プラットフォームを利用したインシデントを発見しました。このデポジットを活用して、彼らはプールの stETH 全体を借りましたが、後に借りたトークンを返さずに初期投資を償還しました。その結果、プールが枯渇し、重大な損失が発生しました。
UTC 午前 11:19:59 頃、エクスプロイト トランザクションが実行されました。 TenArmorAlert は当初、損害額を 196,200 ドルと見積もっていました。しかし、その後の Web3 セキュリティ会社 SlowMist の評価では、損失総額は 197,600 ドルに修正されました。
リリース時点では、UniLend Finance はまだこのエクスプロイトに対処していないようで、crypto.news からさらなる情報を求める彼らの訴えは依然として返答されていない。
ここ数年、分散型金融 (DeFi) 業界はサイバー犯罪者が好んで攻撃する領域となっています。ブロックチェーン調査会社ペックシールドの報告によると、2024 年のすべてのハッキング事件と詐欺のうち、驚くべきことに 60% がこの分野に集中していました。
アナリストとして、私は 2024 年の最も重大なサイバー攻撃の 1 つが、悪名高い Lazarus Group によって組織されたと考えられている Radiant Capital への侵害だったと回想します。この事件により、5,000万ドルという驚異的な損失が発生しました。加害者は、分散型金融(DeFi)プロトコルの信頼できる元契約者を巧妙に偽装しました。その後、プロジェクトの開発チームの少なくとも 3 人の主要メンバーのデバイスにマルウェアを侵入させて展開しました。
2024年11月、Thala Protocolの流動性プールは空になり、その額は約2,550万ドルに達しました。これはプロトコルの農業協定の弱点を利用して行われましたが、幸いなことに犯人は 30 万ドルの報酬に同意し、盗まれた資金をすべて取り戻しました。
- JPY KRW 予想・見通し・の予想
- WIF 予想・見通し・の予想. WIF 暗号通貨
- XRP価格は2025年に100ドルに? 4つの理由
- 2024年の損失が30億ドルに達し、盗まれた暗号通貨4億8,850万ドルを回収:ペックシールド
- Rexas Finance は 2025 年に Solana や XRP を上回るパフォーマンスで暗号通貨に革命を起こすでしょうか?
- ZEX/USD
- XRP価格は10,000ドルに達する、あるユーザーの計算によると
- 2025 年に参加すべき仮想通貨イベント ベスト 30
- ドージコインの価格サイクルが新たなピークに近づく: 修正された 3 日ガウス チャネルが主要なレッド ゾーンを明らかにする
- BTC JPY 予想・見通し・の予想. BTC 暗号通貨
2025-01-13 12:04