تعرضت UniLend Finance لخسارة قدرها 197 ألف دولار بسبب استغلال الثغرات في حساب رصيد رمز الضمان.
*قام المهاجم باستخدام USDC و stETH لتلاعب في المنصة، مقترضا stETH واسترداد الضمان دون سداد.
تواصل يونيليند فاينانس عملها في الذكاء الاصطناعي المتمحور حول الشبكة اللامركزية ، بالشراكة مع شبكة سينغولار لتطوير تقنيات ويب3 والذكاء الاصطناعي.
أفادت شركة TenArmorAlert الخاصة بأمان Web3 بوجود هجوم مشبوه على UniLend Finance، وهي منصة تمويل لامركزي (DeFi)، مما أدى إلى خسارة تقدر بحوالي 197 ألف دولار. وكشفت الشركة أن المشكلة نشأت من الثغرات في كيفية حساب منصة رصيد رمز الضمان للمستخدم، مما أدى إلى تقييمات غير صحيحة يمكن استغلالها.
شرح TenArmorAlert استغلالًا على صفحته X ، مشيرًا إلى أن المهاجم استفاد من الثغرات من خلال إيداع USDC.
USDC
$1.00
الاضطراب على مدار 24 ساعة:
0.0%
قيمة السوق:
$45.71 B
المجلد 24ح:
$9.44 B
واستخدام stETH كضمان، واستدانة stETH بالكامل من حوض السيولة، ثم استرداد الأموال المودعة بالدولار الأمريكي و stETH دون إعادة stETH المستدانة. وأفادت الشركة:
"باستغلال هذا الخلل ، قام المهاجم بإيداع USDC و stETH ، واقترض stETH للمجمع بالكامل ، ثم استرد USDC و stETH المودعين مسبقا دون سداد stETH المقترضة."
تواجه قطاع ديفي زيادة في مخاطر الاستغلال
أكدت SlowMist ، وهي شركة أمن أخرى تعمل في مجال البلوكشين ، أيضًا استغلال والعملية التي حدثت. ومع ذلك ، قدرت SlowMist الخسارة الإجمالية بمبلغ 197،600 دولار. كشفت الشركة:
"اكتشفنا أن UniLend Finance قد تم استغلالها بخسارة قدرها 197.6 ألف دولار. كان السبب الجذري هو أن المهاجم استغل ثغرة أمنية في عملية الاسترداد ، وتلاعب بسعر السهم ، مما أدى إلى حساب غير صحيح لقيمة ضمان المهاجم بواسطة البروتوكول ".
تُظهِر استغلال أحدث لـ UniLend Finance أن قطاع DeFi أصبح هدفًا رئيسيًا للعناصر السيئة. كشفت شركة أمن البلوكشين PeckShieldAlert في تقريرها السنوي لأمان العملات الرقمية أن قطاع DeFi يشكل أكثر من 53٪ من إجمالي الخسائر الناجمة عن الاختراقات، مما يجعله هدفًا رئيسيًا.
تعرضت Radiant Capital نفس المصير في وقت متأخر من العام الماضي، مما أدى إلى خسارة قدرها 50 مليون دولار. ويُزعم أن الهجوم كان مرتبطًا بمجموعة لازاروس الشهيرة التابعة لكوريا الشمالية. في نوفمبر، فقدت Thala Protocol أيضًا حوالي 25.5 مليون دولار عندما استغل المهاجم ضعفًا في عقود الزراعة الخاصة بها. تم إرجاع الأموال في وقت لاحق بعد قبول المهاجم مكافأة قدرها 300،000 دولار.
ابتكارات UniLend في الذكاء الاصطناعي المركزة وسط التحديات الأمنية
قبل استغلالها، انضمت شركة UniLend Finance إلى شركة Singular AI Network لتطوير حلول الذكاء الاصطناعي المتمركزة على البلوكشين. تهدف التعاون إلى بناء البنية التحتية لتدريب أنظمة الذكاء الاصطناعي، واستغلال خبرة UniLend في مجال الذكاء الاصطناعي المتمركز وجمع الأموال، وتطوير تقنيات الذكاء الاصطناعي المتمركزة على الخصوصية قابلة للتوسع. معًا، يسعون لإنشاء أدوات ذكاء اصطناعي مبتكرة وآمنة وفعالة لمجال الويب3.
قام UniLend Finance أيضًا مؤخرًا بإطلاق Lamaa_AI، والتي تهدف إلى تشكيل كيفية إنشاء وتخصيص وتحقيق الربح من وكلاء الذكاء الاصطناعي للمطورين والأعمال التجارية. يوفر Lamaa AI العديد من الإمكانيات في DeFAI ، مثل إدارة المحافظ بشكل ديناميكي عن طريق التعديل بناءً على اتجاهات السوق ، واستخدام التحليل التنبؤي لتحسين استراتيجيات الإقراض ، وتوفير الامتثال التلقائي لقواعد DeFi لتقليل المخاطر ، وتحليل اتجاهات سوق NFT لتوجيه عمليات التداول الرابحة.
تنصل: تلتزم Coinspeaker بتوفير تقارير غير متحيزة وشفافة. يهدف هذا المقال إلى تقديم معلومات دقيقة وفورية ولكن يجب عدم اعتبارها نصيحة مالية أو استثمارية. نظرًا لأن الظروف السوقية يمكن أن تتغير بسرعة ، فنحن نشجعك على التحقق من المعلومات بنفسك والاستشارة مع محترف قبل اتخاذ أي قرارات بناءً على هذا المحتوى.
المحتوى هو للمرجعية فقط، وليس دعوة أو عرضًا. لا يتم تقديم أي مشورة استثمارية أو ضريبية أو قانونية. للمزيد من الإفصاحات حول المخاطر، يُرجى الاطلاع على إخلاء المسؤولية.
يتعرض UniLend Finance لخسارة قدرها 197 ألف دولار بسبب استغلال ثغرة أمنية
ملاحظات رئيسية ###
أفادت شركة TenArmorAlert الخاصة بأمان Web3 بوجود هجوم مشبوه على UniLend Finance، وهي منصة تمويل لامركزي (DeFi)، مما أدى إلى خسارة تقدر بحوالي 197 ألف دولار. وكشفت الشركة أن المشكلة نشأت من الثغرات في كيفية حساب منصة رصيد رمز الضمان للمستخدم، مما أدى إلى تقييمات غير صحيحة يمكن استغلالها.
شرح TenArmorAlert استغلالًا على صفحته X ، مشيرًا إلى أن المهاجم استفاد من الثغرات من خلال إيداع USDC.
USDC $1.00
الاضطراب على مدار 24 ساعة: 0.0%
قيمة السوق: $45.71 B
المجلد 24ح: $9.44 B
واستخدام stETH كضمان، واستدانة stETH بالكامل من حوض السيولة، ثم استرداد الأموال المودعة بالدولار الأمريكي و stETH دون إعادة stETH المستدانة. وأفادت الشركة:
تواجه قطاع ديفي زيادة في مخاطر الاستغلال
أكدت SlowMist ، وهي شركة أمن أخرى تعمل في مجال البلوكشين ، أيضًا استغلال والعملية التي حدثت. ومع ذلك ، قدرت SlowMist الخسارة الإجمالية بمبلغ 197،600 دولار. كشفت الشركة:
تُظهِر استغلال أحدث لـ UniLend Finance أن قطاع DeFi أصبح هدفًا رئيسيًا للعناصر السيئة. كشفت شركة أمن البلوكشين PeckShieldAlert في تقريرها السنوي لأمان العملات الرقمية أن قطاع DeFi يشكل أكثر من 53٪ من إجمالي الخسائر الناجمة عن الاختراقات، مما يجعله هدفًا رئيسيًا.
تعرضت Radiant Capital نفس المصير في وقت متأخر من العام الماضي، مما أدى إلى خسارة قدرها 50 مليون دولار. ويُزعم أن الهجوم كان مرتبطًا بمجموعة لازاروس الشهيرة التابعة لكوريا الشمالية. في نوفمبر، فقدت Thala Protocol أيضًا حوالي 25.5 مليون دولار عندما استغل المهاجم ضعفًا في عقود الزراعة الخاصة بها. تم إرجاع الأموال في وقت لاحق بعد قبول المهاجم مكافأة قدرها 300،000 دولار.
ابتكارات UniLend في الذكاء الاصطناعي المركزة وسط التحديات الأمنية
قبل استغلالها، انضمت شركة UniLend Finance إلى شركة Singular AI Network لتطوير حلول الذكاء الاصطناعي المتمركزة على البلوكشين. تهدف التعاون إلى بناء البنية التحتية لتدريب أنظمة الذكاء الاصطناعي، واستغلال خبرة UniLend في مجال الذكاء الاصطناعي المتمركز وجمع الأموال، وتطوير تقنيات الذكاء الاصطناعي المتمركزة على الخصوصية قابلة للتوسع. معًا، يسعون لإنشاء أدوات ذكاء اصطناعي مبتكرة وآمنة وفعالة لمجال الويب3.
قام UniLend Finance أيضًا مؤخرًا بإطلاق Lamaa_AI، والتي تهدف إلى تشكيل كيفية إنشاء وتخصيص وتحقيق الربح من وكلاء الذكاء الاصطناعي للمطورين والأعمال التجارية. يوفر Lamaa AI العديد من الإمكانيات في DeFAI ، مثل إدارة المحافظ بشكل ديناميكي عن طريق التعديل بناءً على اتجاهات السوق ، واستخدام التحليل التنبؤي لتحسين استراتيجيات الإقراض ، وتوفير الامتثال التلقائي لقواعد DeFi لتقليل المخاطر ، وتحليل اتجاهات سوق NFT لتوجيه عمليات التداول الرابحة.
تنصل: تلتزم Coinspeaker بتوفير تقارير غير متحيزة وشفافة. يهدف هذا المقال إلى تقديم معلومات دقيقة وفورية ولكن يجب عدم اعتبارها نصيحة مالية أو استثمارية. نظرًا لأن الظروف السوقية يمكن أن تتغير بسرعة ، فنحن نشجعك على التحقق من المعلومات بنفسك والاستشارة مع محترف قبل اتخاذ أي قرارات بناءً على هذا المحتوى.