حمله به پروتکل UniLend Finance و از دست رفتن ۱۹۷,۰۰۰ دلار

حمله به پروتکل UniLend Finance و از دست رفتن ۱۹۷,۰۰۰ دلار

  • calendar انتشار: 24 دی 1403
  • eyes تعداد بازدید: 910
author
حمله سایبری به پروتکل دیفای UniLend Finance منجر به سرقت ۱۹۷,۰۰۰ دلار از دارایی‌ها شد. این حمله با سوءاستفاده از ضعف در محاسبه قیمت سهام صورت گرفت و بار دیگر اهمیت امنیت در دیفای را برجسته کرد.
آنچه در این خبر میخوانید

    پروتکل دیفای UniLend Finance دچار یک حمله سایبری شد و حدود ۱۹۷,۰۰۰ دلار از دارایی‌های آن به سرقت رفت. این رخداد در تاریخ ۱۲ ژانویه ۲۰۲۵ توسط شرکت امنیتی TenArmorAlert گزارش شد. مهاجم توانست از یک ضعف در محاسبه قیمت سهام در فرآیند بازخرید (redeem) سوءاستفاده کند و وجوه را تخلیه نماید.

    چگونه حمله انجام شد؟

    در این حمله، مهاجم ابتدا با استفاده از دارایی‌هایی مثل یو اس دی سی و stETH (Lido Staked Ether) به عنوان وثیقه، مقدار زیادی stETH از استخر وام گرفت. سپس بدون بازپرداخت توکن‌های قرض گرفته شده، وثیقه اولیه‌اش را بازخرید کرد. این حرکت باعث تخلیه کامل استخر شد.

    نکته قابل توجه: این ضعف به مهاجم اجازه داد تا ارزش وثیقه خود را به صورت مصنوعی افزایش دهد.

    زمان و میزان خسارت

    این حمله در ساعت ۱۱:۱۹:۵۹ UTC ثبت شد. ابتدا شرکت TenArmorAlert خسارت را ۱۹۶,۲۰۰ دلار تخمین زد، اما بعداً شرکت امنیتی SlowMist این رقم را کمی بالاتر و حدود ۱۹۷,۶۰۰ دلار اعلام کرد.

    واکنش UniLend Finance

    تا زمان انتشار این خبر، UniLend Finance پاسخی به این حمله نداده است. همچنین، تلاش‌ها برای دریافت اطلاعات بیشتر از سوی منابع خبری مانند crypto.news بی‌نتیجه بوده است.

    دیفای: هدفی جذاب برای هکرها

    بخش دیفای در سال‌های اخیر به یکی از اهداف اصلی مهاجمان سایبری تبدیل شده است. بر اساس گزارش شرکت PeckShield، در سال ۲۰۲۴، حدود ۶۰ درصد از تمام حملات و کلاهبرداری‌های حوزه بلاکچین، پروتکل‌های دیفای را هدف قرار داده‌اند.

    چند نمونه دیگر از حملات بزرگ به دیفای

    • Radiant Capital: در سال ۲۰۲۴، این پروتکل توسط گروه بدنام Lazarus Group مورد حمله قرار گرفت و ۵۰ میلیون دلار خسارت دید. مهاجمان با استفاده از بدافزار، سیستم‌های سه توسعه‌دهنده پروژه را آلوده کردند.
    • Thala Protocol: در نوامبر ۲۰۲۴، این پروتکل حدود ۲۵.۵ میلیون دلار از دست داد. خوشبختانه، مهاجم با دریافت پاداش ۳۰۰,۰۰۰ دلاری تمام دارایی‌ها را بازگرداند.

    چرا امنیت در دیفای اهمیت زیادی دارد؟

    پروتکل‌های دیفای به دلیل غیرمتمرکز بودن و نبود نظارت مستقیم، هدف جذابی برای هکرها هستند. اما این رخدادها نشان می‌دهند که امنیت باید اولویت اصلی این حوزه باشد. کاربران نیز باید در انتخاب پروژه‌ها و سرمایه‌گذاری خود دقت بیشتری به خرج دهند.

    جمع‌بندی

    حمله به UniLend Finance بار دیگر نشان داد که ضعف‌های امنیتی می‌توانند پیامدهای سنگینی برای پروتکل‌های دیفای و کاربرانشان داشته باشند. افزایش آگاهی و تقویت امنیت، کلید جلوگیری از تکرار چنین حملاتی است.

    مشاهده منبع خبر arrow left

    برچسب های مرتبط

    calendar تاریخ بروزرسانی : 24 دی 1403 - 15:00

    سوالات متداول

    چگونه حمله به UniLend Finance انجام شد؟

    مهاجم با استفاده از وثیقه USDC و stETH، توکن‌های بیشتری از استخر وام گرفت و سپس وثیقه اولیه را بازخرید کرد، باعث تخلیه استخر شد.

    چرا دیفای هدف جذابی برای هکرها است؟

    پروتکل‌های دیفای به دلیل نبود نظارت مستقیم و معماری غیرمتمرکز، ضعف‌های امنیتی بیشتری دارند و اهداف ساده‌تری برای مهاجمان هستند.

    آیا UniLend Finance به این حمله واکنشی نشان داده است؟

    تا زمان انتشار خبر، هیچ پاسخ رسمی از سوی UniLend Finance ارائه نشده و تحقیقات برای بررسی جزئیات ادامه دارد.

    چقدر از حملات بلاکچین در سال ۲۰۲۴ به دیفای مربوط بودند؟

    طبق گزارش‌ها، حدود ۶۰ درصد از تمام حملات بلاکچین در سال ۲۰۲۴، پروتکل‌های دیفای را هدف قرار دادند که نشان‌دهنده اهمیت امنیت در این حوزه است.

    چگونه کاربران می‌توانند از خود در برابر چنین حملاتی محافظت کنند؟

    کاربران باید پروتکل‌های معتبر و ایمن را انتخاب کنند، از استخرهای ریسک‌دار اجتناب کنند و تنها سرمایه‌ای را وارد کنند که توان از دست دادن آن را دارند.

    اخبار مشابه

    دیدن همه