背景

2025年1月13日，據慢霧MistEye安全監控系統監測，EVM鏈上的UniLend遭攻擊，損失約19.7萬美元。慢霧安全團隊對該事件展開分析并將結果分享如下：

2.利用閃電貸借入資產：攻擊者通過閃電貸借入60MUSDC和5wstETH，并將wstETH轉換為6stETH。

4.借入目標資產：由于攻擊者事先存入了大量的USDC，于是通過調用borrow函數，可以正常借入60stETH。此時由于借貸，stETHborrowShare增加至60239272000126842038。

6.贖回質押的USDC：攻擊者再次調用redeemUnderlying函數，贖回質押的全部USDC。在redeemUnderlying函數中，首先調用_burnLPposition函數銷毀對應的USDClendShare，此時的USDClendShare還剩下150237398。隨后，合約在checkHealthFactorLtv1函數中檢查健康因子，最后將贖回的USDC轉移給用戶。

7. 完成攻擊并獲利：最終，攻擊者返還閃電貸借入的USDC和wstETH，獲利離場。由于漏洞，攻擊者僅僅質押了200USDC便可獲得60stEth。總結

本次攻擊的核心在于攻擊者利用redeemUnderlying函數使用了池子舊的token余額來計算健康因子，而此時用戶的token尚未從池中轉出，導致健康因子計算結果高于實際情況，系統錯誤地認為用戶的借貸狀態是安全的。攻擊者因此能夠繞過健康因子的正確校驗，*非*法獲取目標資產。慢霧安全團隊建議項目方在健康因子計算過程中，確保資產狀態的實時更新，從而避免類似情況的發生。