DeFi协议UniLend Finance以$ 197,000的价格利用

1月12日，Web3安全初创企业TenArmorAlert报告称，一名黑客利用UniLend的“兑换过程”中的漏洞操纵股价计算方式，进行了攻击。这使得黑客能够人为地提高其抵押品价值并从池中提取资金。

攻击者存入 USDC 和 Lido Staked Ether 作为抵押品，借入了整个池子的 stETH，然后在不偿还借入的代币的情况下赎回了他们的初始存款，从而有效地耗尽了池子。

大约在UTC 11:19:59，攻击交易被执行，TenArmorAlert最初估计损失为196.2千美元。但是，web3安全公司SlowMist后来对损失进行了更新，将损失略微调高到197.6千美元。


去年，DeFi部门一直是黑客的主要目标。据区块链调查公司PeckShield称，2024年大约60%的攻击和欺诈都针对该部门。

2024年最大的攻击之一是Radiant Capital事件，据称由臭名昭著的拉兹奥斯特集团执行，造成了5000万美元的损失。攻击者冒充了DeFi protocol的一位值得信赖的前合同工，在该项目至少三名开发人员的设备上部署了恶意软件。

2024年11月，Thala协议的流动性池被掠夺了约2550万美元，攻击者利用协议的种植合同中的漏洞。幸运的是，攻击者同意支付30万美元的答应赔偿，并返还所有盗窃资产。