Le 19 avril, un protocole de prêt d'une plateforme de Finance Décentralisée et de jetons a été attaqué, et la plateforme a fermé les sites concernés. L'analyse de l'équipe de sécurité montre que cette attaque est similaire à celle menée la veille contre une autre DEX, et il est très probable qu'elle ait été orchestrée par le même groupe. Actuellement, l'équipe de la plateforme attaquée enquête sur les détails de l'incident.
Les données en chaîne montrent que les attaquants ont transféré les actifs obtenus vers deux principales plateformes DeFi. Selon les statistiques de la plateforme de données, le montant des actifs verrouillés de la plateforme attaquée a chuté de manière spectaculaire de 99,9 % en 24 heures.
Lors de l'incident d'attaque de la veille, des hackers ont exploité une vulnérabilité de compatibilité entre un DEX et la norme de jeton ERC777. Ils ont réalisé une attaque par réentrance en utilisant la fonction tokensToSend dans l'ERC777 lors des échanges d'ETH et d'imBTC. Selon l'analyse des agences de sécurité, cette attaque a entraîné une perte de 1 278 ETH pour la plateforme concernée, d'une valeur d'environ 220 000 dollars. De plus, environ 18,37 imBTC ont été acquis par deux arbitragistes à un prix inférieur.
Ces deux attaques consécutives mettent à nouveau en lumière les risques de sécurité dans le domaine de la Finance Décentralisée. Elles nous rappellent que même les protocoles matures peuvent avoir des vulnérabilités non découvertes. Pour les projets DeFi, des audits de sécurité continus et un mécanisme de réponse rapide deviennent de plus en plus importants. En même temps, les utilisateurs doivent également accroître leur conscience des risques en participant aux projets DeFi et évaluer prudemment les différents risques potentiels.
Cette page peut inclure du contenu de tiers fourni à des fins d'information uniquement. Gate ne garantit ni l'exactitude ni la validité de ces contenus, n’endosse pas les opinions exprimées, et ne fournit aucun conseil financier ou professionnel à travers ces informations. Voir la section Avertissement pour plus de détails.
14 J'aime
Récompense
14
5
Reposter
Partager
Commentaire
0/400
MissedAirdropAgain
· Il y a 5h
Qui est si bull que ma chance d'entrer dans une position est de retour.
Voir l'originalRépondre0
GhostChainLoyalist
· 08-13 15:16
Haha, routine de groupe de hackeurs gratuits.
Voir l'originalRépondre0
fren.eth
· 08-13 15:16
Le grand frère s'est enroulé.
Voir l'originalRépondre0
SerumSqueezer
· 08-13 15:15
Encore un qui aime jouer avec des failles ennuyeuses hhhh
La plateforme DeFi subit des attaques en série avec une perte de près de 100% du montant de la Position de verrouillée en une journée.
Le 19 avril, un protocole de prêt d'une plateforme de Finance Décentralisée et de jetons a été attaqué, et la plateforme a fermé les sites concernés. L'analyse de l'équipe de sécurité montre que cette attaque est similaire à celle menée la veille contre une autre DEX, et il est très probable qu'elle ait été orchestrée par le même groupe. Actuellement, l'équipe de la plateforme attaquée enquête sur les détails de l'incident.
Les données en chaîne montrent que les attaquants ont transféré les actifs obtenus vers deux principales plateformes DeFi. Selon les statistiques de la plateforme de données, le montant des actifs verrouillés de la plateforme attaquée a chuté de manière spectaculaire de 99,9 % en 24 heures.
Lors de l'incident d'attaque de la veille, des hackers ont exploité une vulnérabilité de compatibilité entre un DEX et la norme de jeton ERC777. Ils ont réalisé une attaque par réentrance en utilisant la fonction tokensToSend dans l'ERC777 lors des échanges d'ETH et d'imBTC. Selon l'analyse des agences de sécurité, cette attaque a entraîné une perte de 1 278 ETH pour la plateforme concernée, d'une valeur d'environ 220 000 dollars. De plus, environ 18,37 imBTC ont été acquis par deux arbitragistes à un prix inférieur.
Ces deux attaques consécutives mettent à nouveau en lumière les risques de sécurité dans le domaine de la Finance Décentralisée. Elles nous rappellent que même les protocoles matures peuvent avoir des vulnérabilités non découvertes. Pour les projets DeFi, des audits de sécurité continus et un mécanisme de réponse rapide deviennent de plus en plus importants. En même temps, les utilisateurs doivent également accroître leur conscience des risques en participant aux projets DeFi et évaluer prudemment les différents risques potentiels.