پروتکل DeFi یونیلند فایننس به مبلغ ۱۹۷,۰۰۰ دلار مورد سوءِاستفاده قرار گرفت.

پروتکل مالی غیرمتمرکز UniLend Finance به طور گزارش شده‌ای در اتریوم مورد سوءاستفاده قرار گرفته و منجر به از دست رفتن حدود 197,000 دلار دارایی شده است.

در تاریخ 12 ژانویه، استارتاپ امنیت وب3 TenArmorAlert گزارش داد که یک مهاجم از فرآیند "مبادله" UniLend سوءاستفاده کرده و با دستکاری یک نقص در محاسبه قیمت سهم، توانسته است ارزش وثیقه خود را به طور مصنوعی افزایش دهد و از منبع مالی برداشت کند.

مهاجم USDC و Lido Staked Ether (stETH) را به عنوان وثیقه واریز کرده، تمام stETH موجود در منبع را قرض گرفته و سپس سپرده‌های اولیه خود را بدون بازپرداخت توکن‌های قرضی بازخرید کرده و در واقع منبع را خالی کرده است.

در حدود 11:19:59 بامداد UTC، تراکنش سوءاستفاده اجرا شد و زیان‌ها در ابتدا توسط TenArmorAlert 196.2K دلار برآورد شده بود. با این حال، یک به‌روزرسانی بعدی از شرکت امنیت وب3 SlowMist مجموع زیان‌ها را کمی بیشتر و 197.6K دلار برآورد کرد.

تا زمان انتشار این مطلب، UniLend Finance به این سوءاستفاده پاسخ نداده و درخواست‌های اضافی برای توضیحات از crypto.news بی‌پاسخ مانده است.

بخش DeFi در سال‌های اخیر هدف اصلی برای بازیگران بد بوده است. طبق گزارش شرکت تحلیل کیف‌پول PeckShield، حدود 60% از تمام سوءاستفاده‌ها و کلاهبرداری‌ها در سال 2024 این بخش را هدف قرار داده‌اند.

یکی از بزرگترین سوءاستفاده‌ها در سال 2024 مربوط به Radiant Capital بود که به ادعای گروه معروف Lazarus انجام شده و منجر به زیان 50 میلیون دلاری شد. مهاجمان به عنوان یک پیمانکار معتبر سابق پروتکل DeFi ظاهر شدند تا بدافزار را بر روی دستگاه حداقل سه نفر از توسعه‌دهندگان پروژه مستقر کنند.

در نوامبر 2024، منابع نقدینگی پروتکل Thala به میزان حدود 25.5 میلیون دلار خالی شد و مهاجم از آسیب‌پذیری در قراردادهای کشاورزی پروتکل بهره‌برداری کرد. خوشبختانه، مهاجم با یک جایزه 300,000 دلاری موافقت کرده و تمام دارایی‌های سرقت شده را بازگرداند.