UniLend Finance, 취약점 공격으로 197,000달러 손실

최근 UniLend Finance에서 발생한 취약점 공격은 DeFi 섹터가 악의적인 공격자들의 주요 타겟이 되고 있음을 보여줍니다.

주요 내용

• UniLend Finance는 담보 토큰 잔액 계산 오류로 인해 197,000달러의 손실을 입었습니다.
• 공격자는 USDC와 stETH를 사용하여 플랫폼을 조작하고, stETH를 차용한 뒤 담보를 변제하지 않고 환급했습니다.
• UniLend Finance는 Singular AI Network와 파트너십을 통해 Web3 및 AI 기술을 발전시키기 위해 지속적으로 노력하고 있습니다.

웹3 보안 회사인 TenArmorAlert는 UniLend Finance라는 탈중앙화 금융(DeFi) 플랫폼에서 의심스러운 공격이 발생하여 약 197,000달러의 손실이 발생했다고 보고했습니다. 이 문제는 플랫폼이 사용자의 담보 토큰 잔액을 계산하는 방식의 결함에서 기인하며, 잘못된 평가가 악용될 여지를 남겼습니다.

TenArmorAlert는 X 페이지를 통해 공격자가 USDC와 stETH를 담보로 예치하고, 풀 전체의 stETH를 차용한 뒤 예치한 USDC와 stETH를 환급하면서 차용한 stETH를 반환하지 않았다고 설명했습니다. 보고된 바에 따르면:

“이 결함을 악용한 공격자는 USDC와 stETH를 예치하고, 풀 전체의 stETH를 차용한 후 차용한 stETH를 변제하지 않고 예치한 USDC와 stETH를 환급했습니다.”

DeFi 섹터의 증가하는 위험

또 다른 블록체인 보안 회사인 SlowMist도 이 공격이 발생했음을 확인하고 그 과정에 대해 설명했습니다. 그러나 SlowMist는 전체 손실을 197,600달러로 추정했습니다. 해당 회사는 다음과 같이 밝혔습니다:

“우리는 UniLend Finance가 197,600달러의 손실로 공격받았음을 확인했습니다. 공격자의 담보 가치 계산을 잘못하게 만든 인출 프로세스의 취약점을 악용한 것이 원인입니다.”

이번 UniLend Finance에서 발생한 공격은 DeFi 섹터가 악의적인 행위자들의 주요 표적이 되고 있음을 다시금 보여줍니다. 블록체인 보안 회사인 PeckShieldAlert의 연례 암호화폐 보안 보고서에 따르면, DeFi 섹터는 해킹으로 인한 총 손실의 53% 이상을 차지하고 있어 주요 타겟이 되고 있습니다.

지난해 Radiant Capital 역시 비슷한 상황에 처해 5천만 달러의 손실을 겪었으며, 이번 공격은 북한의 악명 높은 라자루스 그룹과 관련이 있는 것으로 알려졌습니다. 11월에는 Thala Protocol이 농업 계약의 취약점을 악용당해 약 2,550만 달러의 손실을 입었고, 이후 공격자는 30만 달러의 보상을 수락하면서 자금을 반환한 바 있습니다.

보안 문제 속의 UniLend의 혁신

이번 공격 이전에 UniLend Finance는 Singular AI Network와 협력하여 탈중앙화 AI 및 블록체인 솔루션을 발전시키기 위한 노력을 기울이고 있었습니다. 이 협력은 AI 시스템 학습을 위한 인프라 구축, UniLend의 탈중앙화 AI 및 자금 조달 전문성을 활용하고, 확장 가능하고 개인정보 중심의 AI 기술 개발을 목표로 하고 있습니다. 이들은 Web3 공간에서 혁신적이며 안전하고 효율적인 AI 도구를 만들기 위해 협력하고 있습니다.

UniLend Finance는 최근 Lamaa_AI를 소개했습니다. 이는 개발자와 기업이 AI 에이전트를 생성, 맞춤화 및 수익화하는 방식에 변화를 주기 위한 것입니다. Lamaa AI는 시장 동향에 따라 포트폴리오를 동적으로 관리하고, 대출 전략을 최적화하기 위해 예측 분석을 사용하며, DeFi 규칙 준수를 자동화하여 리스크를 줄이고, NFT 시장 동향을 분석하여 수익성 있는 거래를 안내하는 등 DeFAI에서 많은 가능성을 제공합니다.