پروتکل دیفای UniLend Finance دچار یک حمله سایبری شد و حدود ۱۹۷,۰۰۰ دلار از داراییهای آن به سرقت رفت. این رخداد در تاریخ ۱۲ ژانویه ۲۰۲۵ توسط شرکت امنیتی TenArmorAlert گزارش شد. مهاجم توانست از یک ضعف در محاسبه قیمت سهام در فرآیند بازخرید (redeem) سوءاستفاده کند و وجوه را تخلیه نماید.
چگونه حمله انجام شد؟
در این حمله، مهاجم ابتدا با استفاده از داراییهایی مثل یو اس دی سی و stETH (Lido Staked Ether) به عنوان وثیقه، مقدار زیادی stETH از استخر وام گرفت. سپس بدون بازپرداخت توکنهای قرض گرفته شده، وثیقه اولیهاش را بازخرید کرد. این حرکت باعث تخلیه کامل استخر شد.
نکته قابل توجه: این ضعف به مهاجم اجازه داد تا ارزش وثیقه خود را به صورت مصنوعی افزایش دهد.
زمان و میزان خسارت
این حمله در ساعت ۱۱:۱۹:۵۹ UTC ثبت شد. ابتدا شرکت TenArmorAlert خسارت را ۱۹۶,۲۰۰ دلار تخمین زد، اما بعداً شرکت امنیتی SlowMist این رقم را کمی بالاتر و حدود ۱۹۷,۶۰۰ دلار اعلام کرد.
واکنش UniLend Finance
تا زمان انتشار این خبر، UniLend Finance پاسخی به این حمله نداده است. همچنین، تلاشها برای دریافت اطلاعات بیشتر از سوی منابع خبری مانند crypto.news بینتیجه بوده است.
دیفای: هدفی جذاب برای هکرها
بخش دیفای در سالهای اخیر به یکی از اهداف اصلی مهاجمان سایبری تبدیل شده است. بر اساس گزارش شرکت PeckShield، در سال ۲۰۲۴، حدود ۶۰ درصد از تمام حملات و کلاهبرداریهای حوزه بلاکچین، پروتکلهای دیفای را هدف قرار دادهاند.
چند نمونه دیگر از حملات بزرگ به دیفای
- Radiant Capital: در سال ۲۰۲۴، این پروتکل توسط گروه بدنام Lazarus Group مورد حمله قرار گرفت و ۵۰ میلیون دلار خسارت دید. مهاجمان با استفاده از بدافزار، سیستمهای سه توسعهدهنده پروژه را آلوده کردند.
- Thala Protocol: در نوامبر ۲۰۲۴، این پروتکل حدود ۲۵.۵ میلیون دلار از دست داد. خوشبختانه، مهاجم با دریافت پاداش ۳۰۰,۰۰۰ دلاری تمام داراییها را بازگرداند.
چرا امنیت در دیفای اهمیت زیادی دارد؟
پروتکلهای دیفای به دلیل غیرمتمرکز بودن و نبود نظارت مستقیم، هدف جذابی برای هکرها هستند. اما این رخدادها نشان میدهند که امنیت باید اولویت اصلی این حوزه باشد. کاربران نیز باید در انتخاب پروژهها و سرمایهگذاری خود دقت بیشتری به خرج دهند.
جمعبندی
حمله به UniLend Finance بار دیگر نشان داد که ضعفهای امنیتی میتوانند پیامدهای سنگینی برای پروتکلهای دیفای و کاربرانشان داشته باشند. افزایش آگاهی و تقویت امنیت، کلید جلوگیری از تکرار چنین حملاتی است.
