Le protocole de finance décentralisée UniLend Finance a été victime d’une exploitation sur Ethereum, entraînant une perte estimée à environ 197 000 $ en actifs.
Le 12 janvier, TenArmorAlert, une start-up spécialisée dans la sécurité Web3, a révélé qu’un attaquant avait exploité le « processus de rachat » d’UniLend en manipulant une faille dans le calcul du taux d’échange. Cela a permis à l’attaquant d’augmenter artificiellement la valeur de sa garantie et de siphonner les fonds du pool.
L’attaquant a déposé de l’USDC et du Lido Staked Ether (stETH) en tant que garantie, a emprunté la totalité du stETH disponible dans le pool, puis a procédé au rachat de ses dépôts initiaux sans rembourser les tokens empruntés, ce qui a épuisé le pool.
Vers 11 h 19 min 59 s UTC, la transaction d’exploitation a été réalisée, avec des pertes initialement évaluées par TenArmorAlert à 196,2 000 $. Cependant, une mise à jour ultérieure de la société de sécurité web3 SlowMist a estimé les pertes totales à 197,6 000 $.
À l’heure actuelle, UniLend Finance n’a pas encore résolu la vulnérabilité exploitée, et la demande d’informations supplémentaires de crypto.news est restée sans réponse.
Le secteur DeFi continue d’être une cible de choix pour les cyberattaquants ces dernières années. Selon la société d’analyse PeckShield, environ 60 % des exploits et escroqueries en 2024 ont visé ce secteur.
Parmi les plus grandes exploitations de 2024 figure celle de Radiant Capital, attribuée au groupe bien connu Lazarus, qui a causé une perte de 50 millions de dollars. Les attaquants se sont fait passer pour un ancien partenaire de confiance du protocole DeFi afin d’installer des logiciels malveillants sur les appareils d’au moins trois développeurs du projet.
En novembre 2024, des pools de liquidités du protocole Thala ont été vidés d’environ 25,5 millions de dollars, l’attaquant ayant exploité une faille dans les contrats de farming du protocole. Heureusement, l’attaquant a accepté une prime de 300 000 $ et a restitué tous les biens volés.
Source: https://crypto.news/defi-protocol-unilend-finance-exploited-for-197000/
Résumé: UniLend Finance a récemment subi une exploitation sur Ethereum, entraînant des pertes d’environ 197 000 $ à cause d’une faille dans son processus de rachat. L’attaque a mis en évidence les vulnérabilités persistantes dans le secteur DeFi, qui continue d’attirer les cybercriminels.
