Pada 19 April, sebuah protokol pinjaman di bawah platform Keuangan Desentralisasi dan protokol koin mengalami serangan, dan platform tersebut telah menutup situs terkait. Analisis tim keamanan menunjukkan bahwa serangan ini mirip dengan metode serangan yang terjadi sehari sebelumnya terhadap pertukaran Desentralisasi lainnya, kemungkinan besar dilakukan oleh grup yang sama. Saat ini, tim dari platform yang diserang sedang menyelidiki lebih lanjut rincian kejadian.
Data di blockchain menunjukkan bahwa penyerang telah memindahkan aset yang diperoleh ke dua platform DeFi utama. Menurut statistik dari platform data, jumlah kunci di platform yang diserang turun tajam dalam 24 jam, dengan penurunan mencapai 99,9%.
Dalam insiden serangan sehari sebelumnya, peretas memanfaatkan celah kompatibilitas antara suatu DEX dan standar token ERC777. Mereka melakukan serangan reentrancy melalui fungsi tokensToSend dalam ERC777 saat melakukan perdagangan ETH dan imBTC. Menurut analisis lembaga keamanan, serangan itu mengakibatkan kerugian platform terkait sebesar 1.278 ETH, yang bernilai sekitar 220.000 dolar AS. Selain itu, sekitar 18,37 imBTC diperoleh oleh dua arbitrator dengan harga yang lebih rendah.
Kedua serangan yang terjadi secara berurutan ini sekali lagi menyoroti risiko keamanan di bidang DeFi. Ini mengingatkan kita bahwa bahkan protokol yang sudah matang pun mungkin memiliki celah yang belum ditemukan. Bagi proyek DeFi, audit keamanan yang berkelanjutan dan mekanisme respons cepat semakin penting. Sementara itu, pengguna juga perlu meningkatkan kesadaran risiko saat berpartisipasi dalam proyek DeFi dan secara hati-hati mengevaluasi berbagai risiko potensial.
Halaman ini mungkin berisi konten pihak ketiga, yang disediakan untuk tujuan informasi saja (bukan pernyataan/jaminan) dan tidak boleh dianggap sebagai dukungan terhadap pandangannya oleh Gate, atau sebagai nasihat keuangan atau profesional. Lihat Penafian untuk detailnya.
14 Suka
Hadiah
14
5
Posting ulang
Bagikan
Komentar
0/400
MissedAirdropAgain
· 4jam yang lalu
Siapa yang begitu bull? Kesempatan masukkan posisi saya datang lagi.
Lihat AsliBalas0
GhostChainLoyalist
· 08-13 15:16
Hehe, sehari-hari tim Hacker gratis.
Lihat AsliBalas0
fren.eth
· 08-13 15:16
Apakah kakak sudah menggulungnya?
Lihat AsliBalas0
SerumSqueezer
· 08-13 15:15
Satu lagi yang suka bermain celah membosankan hhhh
Platform Keuangan Desentralisasi遭连环攻击 一日损失近100%Posisi Lock-up额
Pada 19 April, sebuah protokol pinjaman di bawah platform Keuangan Desentralisasi dan protokol koin mengalami serangan, dan platform tersebut telah menutup situs terkait. Analisis tim keamanan menunjukkan bahwa serangan ini mirip dengan metode serangan yang terjadi sehari sebelumnya terhadap pertukaran Desentralisasi lainnya, kemungkinan besar dilakukan oleh grup yang sama. Saat ini, tim dari platform yang diserang sedang menyelidiki lebih lanjut rincian kejadian.
Data di blockchain menunjukkan bahwa penyerang telah memindahkan aset yang diperoleh ke dua platform DeFi utama. Menurut statistik dari platform data, jumlah kunci di platform yang diserang turun tajam dalam 24 jam, dengan penurunan mencapai 99,9%.
Dalam insiden serangan sehari sebelumnya, peretas memanfaatkan celah kompatibilitas antara suatu DEX dan standar token ERC777. Mereka melakukan serangan reentrancy melalui fungsi tokensToSend dalam ERC777 saat melakukan perdagangan ETH dan imBTC. Menurut analisis lembaga keamanan, serangan itu mengakibatkan kerugian platform terkait sebesar 1.278 ETH, yang bernilai sekitar 220.000 dolar AS. Selain itu, sekitar 18,37 imBTC diperoleh oleh dua arbitrator dengan harga yang lebih rendah.
Kedua serangan yang terjadi secara berurutan ini sekali lagi menyoroti risiko keamanan di bidang DeFi. Ini mengingatkan kita bahwa bahkan protokol yang sudah matang pun mungkin memiliki celah yang belum ditemukan. Bagi proyek DeFi, audit keamanan yang berkelanjutan dan mekanisme respons cepat semakin penting. Sementara itu, pengguna juga perlu meningkatkan kesadaran risiko saat berpartisipasi dalam proyek DeFi dan secara hati-hati mengevaluasi berbagai risiko potensial.