بروتوكول DeFi UniLend Finance يتعرض لاختراق بقيمة 197,000 دولار – تعرف على التفاصيل!

قائد البيتكوينمنذ يوم واحدآخر تحديث: 13 يناير، 2025

دقيقة واحدة

بروتوكول DeFi UniLend Finance يتعرض لاختراق بقيمة 197,000 دولار - تعرف على التفاصيل!

وفقًا للتقارير، تعرض بروتوكول التمويل اللامركزي “يوني لند فاينانس” لاستغلال على شبكة إيثريوم، ما أدى إلى خسارة أصول تقارب قيمتها 197,000 دولار.

محتويات المقالة

كيفية حدوث الاستغلال

في 12 يناير، أفادت شركة الأمن السيبراني للسلاسل “تين آرمر أليرت” في الوقت الفعلي بأن مهاجمًا استغل عملية الاسترداد في يوني لند عبر تلاعب خلل في حساب سعر السهم. سمح ذلك للمهاجم بنفخ قيمة الضمانات بشكل مصطنع وسحب الأموال من المجمع.

قام المهاجم بإيداع عملة USDC وLido Staked Ether (stETH) كضمان؛ اقترض كل كمية stETH من المجمع، ثم استرد ودائعه الأولية دون إعادة العملات المقترضة، مما أدى إلى نفاد المجمع. تم تنفيذ العملية في حوالي الساعة 11:19:59 صباحًا بالتوقيت العالمي، وتم تقدير الخسائر مبدئيًا من قبل تين آرمر أليرت بمبلغ 196.2 ألف دولار. ومع ذلك، أصدرت شركة الأمن السيبراني “سلو مست” تحديثًا لاحقًا يقدر إجمالي الخسائر بقيمة 197.6 ألف دولار.

ردود الأفعال على الحادثة

حتى تاريخ نشر التقرير، لم تقم “يوني لند فاينانس” بالرد على الحادثة، ولا على طلب لمزيد من التوضيحات من موقع “كريبتو نيوز”.

التهديدات المستمرة للقطاع

ظل قطاع DeFi هدفًا رئيسيًا للممثلين السيئين في السنوات الأخيرة. وفقًا لشركة التحليل الجنائي البلوكشين “بيك شيلد”، حوالي 60% من جميع الاستغلالات والاحتيالات في عام 2024 استهدفت هذا القطاع.

كان من بين أكبر عمليات الاستغلال في عام 2024 الاستغلال الذي تعرضت له شركة Radiant Capital، والذي نُسب إلى مجموعة Lazarus سيئة السمعة، ما أدى إلى خسائر بقيمة 50 مليون دولار. ادعى المهاجمون أنهم مقاول ثقة سابق للبروتوكول الجريء لنشر البرمجيات الخبيثة على أجهزة ما لا يقل عن ثلاثة من مطوري المشروع.

في نوفمبر 2024، تم استنزاف مجمعات سيولة بروتوكول “ثالا” لما يقارب 25.5 مليون دولار، حيث استغل المهاجم ثغرة في عقود الزراعة. لحسن الحظ، وافق المهاجم على جائزة قدرها 300,000 دولار وأعاد جميع الأصول المسروقة.