- 16.01.2025.
Novo hakiranje i šteta od 197.000 dolara
DeFi protokol UniLend Finance navodno je iskorišten na Ethereum mreži, što je dovelo do gubitka od otprilike 197.000 dolara vrijednosti imovine. Dana 12. siječnja, start up za real-time sigurnost web3 TenArmorAlert izvijestio je kako je napadač iskoristio UniLendov proces “redeem” manipulacijom greške u izračunu cijene udjela. Na taj je način napadač umjetno povećao vrijednost kolaterala te ispraznio sredstva iz poola.
Napadač je položio USDC i Lido Staked Ether (stETH) kao kolateral, posudio cijeli pool stETH tokena, a zatim povukao početne depozite bez vraćanja posuđenih tokena, iscrpivši time pool. Gubici su prvotno procijenjeni na 196.200 dolara, prema TenArmorAlertu, dok je sigurnosna tvrtka SlowMist kasnije procijenila štetu na 197.600 dolara. Do trenutka objave, UniLend Finance još nije službeno komentirao ovaj incident.
DeFi ostaje meta napada
DeFi sektor je posljednjih godina česta meta zlonamjernih aktera. Prema podacima blockchain forenzičke tvrtke PeckShield, otprilike 60% svih eksploatacija i prevara u 2024. godini bilo je usmjereno na ovaj sektor. Među najviše medijski popraćenim eksploatacijama bila je ona na Radiant Capital, za koju se sumnja da ju je izvela ozloglašena grupa Lazarus, što je rezultiralo gubitkom od 50 milijuna dolara.
Takvi su se napadači često predstavljali kao pouzdani bivši suradnici DeFi protokola i distribuirali zlonamjerni softver razvojnim timovima projekta. U studenom 2024., Thala protokol pretrpio je gubitak od oko 25,5 milijuna dolara nakon ranjivosti u farming ugovorima. Srećom, napadač je pristao na nagradu od 300.000 dolara i vratio svu ukradenu imovinu.
Kako se projekti mogu zaštititi?
Uz stalan rast vrijednosti zaključane u DeFi protokolima, sve više projekata i korisnika traži napredna sigurnosna rješenja. Redovite revizije pametnih ugovora, bug bounty programi i suradnja s blockchain sigurnosnim tvrtkama samo su neki od koraka koje protokoli mogu poduzeti kako bi se smanjio rizik od napada.
Osim toga, ključno je da se timovi kontinuirano educiraju i prate najnovije trendove sigurnosnih napada. Implementacija mehanizama sigurnosnog nadzora te promptne reakcije na svaku sumnjivu aktivnost u realnom vremenu mogu spriječiti eskalaciju štete i brzu eksploataciju ranjivosti.
Utjecaj na DeFi ekosustav
Eksploatacije protokola poput UniLenda dodatno naglašavaju potrebu za evolucijom sigurnosnih mjera i standarda u DeFi ekosustavu. Rast ovog sektora privlači ne samo ulagače, već i sve naprednije hakerske skupine koje prate nove trendove i iskorištavaju ranjivosti.
Ipak, uspješne povrate ukradene imovine, kao što se dogodilo s Thala protokolom, pokazuju da postoji volja za kompromisnim rješenjima i nastojanjem da se šteta minimizira. No, za široko usvajanje DeFi-ja, nužna je kontinuirana modernizacija sigurnosnih praksi i snažnija usklađenost s regulatornim okvirima.
Zaključani tekstovi i kripto istrage
Pridruži nam se u istraživanju novih i potencijalno velikih kripto projekata
Zbog učestalih napada, brojni DeFi projekti i sigurnosne tvrtke sve više ulažu u bolju infrastrukturu, strože testiranje koda i implementaciju AI sustava za prepoznavanje sumnjivih aktivnosti. Konačni cilj je smanjenje eksploatacija koje narušavaju povjerenje korisnika u decentralizirane financijske platforme.
Kako se DeFi ekosustav nastavlja razvijati, rješenja za sigurnost i ispravljanje grešaka u pametnim ugovorima postaju sve bitnija. Svi sudionici ovog sektora — od developera preko investitora do krajnjih korisnika — nadaju se boljim mjerama i uspostavi standarda koji će pomoći u sprječavanju budućih napada i gubitaka.
💥 Odricanje od odgovornosti: Ovaj članak služi isključivo u informativne svrhe. Ništa ovdje nije financijski ili kripto savjet. Za više informacija provjerite Uvjete korištenja.
Podrži trud i podijeli ovaj članak
#kriptovalute #kriptoteme #kripto #unilend #defi #hakiranje
