UniLend Finance因漏洞利用而遭受19.7萬美元的損失

關鍵註釋

• UniLend Finance由於抵押品代幣餘額計算漏洞的利用而遭受了19.7萬美元的損失。
• 攻擊者使用USDC和stETH操縱平臺，借用stETH並贖回抵押品而沒有償還。
• UniLend Finance在去中心化人工智能方面的工作取得了進展，與Singular AI Network合作推進Web3和AI技術。

Web3安全公司TenArmorAlert報告稱，去中心化金融（DeFi）平臺UniLend Finance遭遇了一次可疑攻擊，導致約19.7萬美元的損失。該公司透露，問題源於平臺計算用戶抵押代幣餘額的缺陷，導致了錯誤的估值，可能被利用。

TenArmorAlert解釋了其X頁面上的利用，指出攻擊者利用漏洞存入了USDC

USDC $1.00

24小時波動性： 0.0%

市值： $45.71 B

第24卷h： $9.44 B

並將stETH作為抵押品，借用整個池的stETH，然後贖回他們存入的USDC和stETH，而不需要歸還借入的stETH。該公司表示：

“利用這個漏洞，攻擊者存入了USDC和stETH，借走了整個池子的stETH，然後贖回之前存入的USDC和stETH，而不用還借入的stETH。”

DeFi 領域面臨更高的利用風險

SlowMist，另一個區塊鏈安全公司，也確認了這次攻擊以及發生的過程。然而，SlowMist估計總損失為197,600美元。該公司透露：

“我們發現UniLend Finance遭到攻擊，損失197.6K美元。根本原因是攻擊者利用贖回過程中的漏洞，操縱份額價格，從而導致協議錯誤計算攻擊者的抵押品價值。”

最近對UniLend Finance的攻擊表明，DeFi行業已成為不良分子的主要目標。區塊鏈安全公司PeckShieldAlert在其年度加密安全報告中透露，由於黑客攻擊，DeFi行業佔總損失的53%以上，成為主要目標。

類似的命運也在去年底降臨到Radiant Capital，導致損失了5千萬美元。據稱，這次攻擊與朝鮮臭名昭著的拉撒路小組有關。11月份，Thala Protocol也因為攻擊者利用其農場合約的漏洞而損失了大約2,550萬美元。在攻擊者接受30萬美元的懸賞後，資金隨後被返還。

UniLend在安全挑戰中的去中心化AI創新

在開發利用之前，UniLend Finance已經與Singular AI Network聯手推進去中心化人工智能和區塊鏈解決方案。此次合作旨在構建用於訓練人工智能系統的基礎設施，利用UniLend在去中心化人工智能和籌款方面的專業知識，並開發可擴展的、以隱私為中心的人工智能技術。他們共同尋求為Web3空間創建創新、安全、高效的人工智能工具。

UniLend Finance 近期還推出了 Lamaa_AI，旨在塑造開發者和企業創建、定製和貨幣化 AI 代理的方式。Lamaa AI 在 DeFAI 中提供了許多可能性，例如根據市場趨勢動態管理投資組合、利用預測分析優化借貸策略、自動化符合 DeFi 規則以降低風險，以及分析 NFT 市場趨勢以指導盈利交易。

免責聲明：Coinspeaker致力於提供公正透明的報道。本文旨在提供準確及時的信息，但不應被視為財務或投資建議。由於市場條件可能會快速變化，我們鼓勵您自行驗證信息並在根據本內容做出任何決策之前諮詢專業人士。