UniLend Finance experimentó una pérdida de $197K debido a la explotación de fallas en el cálculo del saldo del token de garantía.
El atacante utilizó USDC y stETH para manipular la plataforma, tomando prestado stETH y redimiendo el colateral sin devolverlo.
UniLend Finance continúa su trabajo en inteligencia artificial descentralizada, asociándose con Singular AI Network para avanzar en las tecnologías Web3 y de inteligencia artificial.
La firma de seguridad Web3 TenArmorAlert ha informado de un ataque sospechoso a UniLend Finance, una plataforma de finanzas descentralizadas (DeFi), que provocó una pérdida de alrededor de $197K. La firma reveló que el problema se originó por fallos en cómo la plataforma calcula el saldo de tokens de garantía de un usuario, lo que lleva a valoraciones incorrectas que podrían ser explotadas.
TenArmorAlert explicó la explotación en su página X, señalando que el atacante aprovechó las fallas al depositar USDC
USDC
$1.00
Volatilidad de 24 horas:
0.0%
Capitalización de mercado:
$45.71 B
Vol. 24h:
$9.44 B
y stETH como garantía, tomando prestado todo el stETH del pool y luego canjeando su USDC y stETH depositados sin devolver el stETH prestado. La empresa afirmó:
"Aprovechando esta falla, el atacante depositó USDC y stETH, tomó prestado todo el stETH del pool y luego canjeó el USDC y stETH previamente depositados sin devolver el stETH prestado".
El sector DeFi enfrenta un mayor riesgo de explotación
SlowMist, otra firma de seguridad blockchain, también confirmó la explotación y el proceso por el cual ocurrió. Sin embargo, SlowMist estimó la pérdida total en $197,600. La empresa reveló:
“Detectamos que UniLend Finance fue explotado con una pérdida de $197.6K. La causa principal fue que el atacante aprovechó una vulnerabilidad en el proceso de redención, manipulando el precio de las acciones, lo que llevó a un cálculo incorrecto del valor del colateral del atacante por parte del protocolo.”
Esta reciente explotación de UniLend Finance muestra que el sector DeFi se ha convertido en un objetivo principal para los malos actores. La firma de seguridad blockchain PeckShieldAlert reveló en su informe anual de seguridad criptográfica que el sector DeFi representó más del 53% de las pérdidas totales debido a los hackeos, lo que lo convierte en un objetivo importante.
Un destino similar le sucedió a Radiant Capital a finales del año pasado, lo que resultó en una pérdida de $50 millones. Se cree que el ataque está relacionado con el famoso grupo Lazarus de Corea del Norte. En noviembre, Thala Protocol también perdió alrededor de $25.5 millones cuando un atacante aprovechó una debilidad en sus contratos de agricultura. Los fondos fueron devueltos posteriormente después de que el atacante aceptara una recompensa de $300,000.
Innovaciones de UniLend en la Inteligencia Artificial Descentralizada en medio de Desafíos de Seguridad
Antes de la explotación, UniLend Finance se había unido a Singular AI Network para avanzar en soluciones descentralizadas de IA y blockchain. La colaboración tiene como objetivo construir infraestructura para entrenar sistemas de IA, aprovechar la experiencia de UniLend en IA descentralizada y recaudación de fondos, y desarrollar tecnologías de IA escalables y centradas en la privacidad. Juntos, buscan crear herramientas de IA innovadoras, seguras y eficientes para el espacio Web3.
UniLend Finance también ha introducido recientemente Lamaa_AI, que está diseñado para dar forma a cómo los desarrolladores y las empresas crean, personalizan y monetizan agentes de IA. Lamaa AI ofrece numerosas posibilidades en DeFAI, como gestionar dinámicamente carteras ajustándolas en función de las tendencias del mercado, utilizar análisis predictivos para optimizar estrategias de préstamo, automatizar el cumplimiento de las reglas DeFi para reducir riesgos y analizar las tendencias del mercado de NFT para guiar operaciones rentables.
nextDescargo de responsabilidad: Coinspeaker se compromete a proporcionar informes imparciales y transparentes. Este artículo tiene como objetivo proporcionar información precisa y oportuna, pero no debe tomarse como asesoramiento financiero o de inversión. Dado que las condiciones del mercado pueden cambiar rápidamente, le recomendamos que verifique la información por su cuenta y consulte con un profesional antes de tomar decisiones basadas en este contenido.
El contenido es solo de referencia, no una solicitud u oferta. No se proporciona asesoramiento fiscal, legal ni de inversión. Consulte el Descargo de responsabilidad para obtener más información sobre los riesgos.
UniLend Finance sufre una pérdida de $197K debido a una explotación de vulnerabilidad
Notas clave
La firma de seguridad Web3 TenArmorAlert ha informado de un ataque sospechoso a UniLend Finance, una plataforma de finanzas descentralizadas (DeFi), que provocó una pérdida de alrededor de $197K. La firma reveló que el problema se originó por fallos en cómo la plataforma calcula el saldo de tokens de garantía de un usuario, lo que lleva a valoraciones incorrectas que podrían ser explotadas.
TenArmorAlert explicó la explotación en su página X, señalando que el atacante aprovechó las fallas al depositar USDC
USDC $1.00
Volatilidad de 24 horas: 0.0%
Capitalización de mercado: $45.71 B
Vol. 24h: $9.44 B
y stETH como garantía, tomando prestado todo el stETH del pool y luego canjeando su USDC y stETH depositados sin devolver el stETH prestado. La empresa afirmó:
El sector DeFi enfrenta un mayor riesgo de explotación
SlowMist, otra firma de seguridad blockchain, también confirmó la explotación y el proceso por el cual ocurrió. Sin embargo, SlowMist estimó la pérdida total en $197,600. La empresa reveló:
Esta reciente explotación de UniLend Finance muestra que el sector DeFi se ha convertido en un objetivo principal para los malos actores. La firma de seguridad blockchain PeckShieldAlert reveló en su informe anual de seguridad criptográfica que el sector DeFi representó más del 53% de las pérdidas totales debido a los hackeos, lo que lo convierte en un objetivo importante.
Un destino similar le sucedió a Radiant Capital a finales del año pasado, lo que resultó en una pérdida de $50 millones. Se cree que el ataque está relacionado con el famoso grupo Lazarus de Corea del Norte. En noviembre, Thala Protocol también perdió alrededor de $25.5 millones cuando un atacante aprovechó una debilidad en sus contratos de agricultura. Los fondos fueron devueltos posteriormente después de que el atacante aceptara una recompensa de $300,000.
Innovaciones de UniLend en la Inteligencia Artificial Descentralizada en medio de Desafíos de Seguridad
Antes de la explotación, UniLend Finance se había unido a Singular AI Network para avanzar en soluciones descentralizadas de IA y blockchain. La colaboración tiene como objetivo construir infraestructura para entrenar sistemas de IA, aprovechar la experiencia de UniLend en IA descentralizada y recaudación de fondos, y desarrollar tecnologías de IA escalables y centradas en la privacidad. Juntos, buscan crear herramientas de IA innovadoras, seguras y eficientes para el espacio Web3.
UniLend Finance también ha introducido recientemente Lamaa_AI, que está diseñado para dar forma a cómo los desarrolladores y las empresas crean, personalizan y monetizan agentes de IA. Lamaa AI ofrece numerosas posibilidades en DeFAI, como gestionar dinámicamente carteras ajustándolas en función de las tendencias del mercado, utilizar análisis predictivos para optimizar estrategias de préstamo, automatizar el cumplimiento de las reglas DeFi para reducir riesgos y analizar las tendencias del mercado de NFT para guiar operaciones rentables.
nextDescargo de responsabilidad: Coinspeaker se compromete a proporcionar informes imparciales y transparentes. Este artículo tiene como objetivo proporcionar información precisa y oportuna, pero no debe tomarse como asesoramiento financiero o de inversión. Dado que las condiciones del mercado pueden cambiar rápidamente, le recomendamos que verifique la información por su cuenta y consulte con un profesional antes de tomar decisiones basadas en este contenido.