No dia 19 de abril, um protocolo de empréstimo sob uma plataforma de Finanças Descentralizadas e moedas foi atacado, e a plataforma fechou os sites relacionados. A análise da equipe de segurança mostra que este ataque é semelhante ao método de ataque contra outra DEX no dia anterior, e é muito provável que seja o mesmo grupo. Atualmente, a equipe da plataforma atacada está investigando mais detalhes sobre o evento.
Os dados na cadeia mostram que os atacantes já transferiram os ativos adquiridos para duas plataformas principais de Finanças Descentralizadas. De acordo com as estatísticas da plataforma de dados, o valor bloqueado na plataforma atacada caiu drasticamente em 24 horas, com uma redução de até 99,9%.
No ataque do dia anterior, os hackers exploraram uma vulnerabilidade de compatibilidade entre um DEX e o padrão de token ERC777. Durante as transações de ETH e imBTC, realizaram um ataque de reentrada através da função tokensToSend no ERC777. De acordo com a análise da agência de segurança, o ataque resultou em perdas de 1.278 ETH para a plataforma relacionada, no valor de cerca de 220.000 dólares. Além disso, cerca de 18,37 imBTC foram adquiridos por dois arbitradores a um preço mais baixo.
Esses dois ataques consecutivos mais uma vez destacaram os riscos de segurança no espaço DeFi. Ele nos lembra que mesmo protocolos maduros podem ter vulnerabilidades que passam despercebidas. Auditorias de segurança contínuas e mecanismos de resposta rápida estão se tornando cada vez mais importantes para projetos DeFi. Ao mesmo tempo, os usuários também precisam estar mais cientes dos riscos ao participar de projetos DeFi e avaliar cuidadosamente vários riscos potenciais.
Esta página pode conter conteúdos de terceiros, que são fornecidos apenas para fins informativos (sem representações/garantias) e não devem ser considerados como uma aprovação dos seus pontos de vista pela Gate, nem como aconselhamento financeiro ou profissional. Consulte a Declaração de exoneração de responsabilidade para obter mais informações.
14 gostos
Recompensa
14
5
Republicar
Partilhar
Comentar
0/400
MissedAirdropAgain
· 5h atrás
Quem é tão bull? A minha oportunidade de entrar numa posição chegou novamente.
Ver originalResponder0
GhostChainLoyalist
· 08-13 15:16
Hehe, a rotina do grupo de hackers que aproveitam as coisas de graça.
Ver originalResponder0
fren.eth
· 08-13 15:16
O irmão já se enrolou?
Ver originalResponder0
SerumSqueezer
· 08-13 15:15
Outro que gosta de brincar com falhas aborrecidas hhhh
Finanças Descentralizadas plataforma遭连环攻击 一日损失近100% Posição de bloqueio额
No dia 19 de abril, um protocolo de empréstimo sob uma plataforma de Finanças Descentralizadas e moedas foi atacado, e a plataforma fechou os sites relacionados. A análise da equipe de segurança mostra que este ataque é semelhante ao método de ataque contra outra DEX no dia anterior, e é muito provável que seja o mesmo grupo. Atualmente, a equipe da plataforma atacada está investigando mais detalhes sobre o evento.
Os dados na cadeia mostram que os atacantes já transferiram os ativos adquiridos para duas plataformas principais de Finanças Descentralizadas. De acordo com as estatísticas da plataforma de dados, o valor bloqueado na plataforma atacada caiu drasticamente em 24 horas, com uma redução de até 99,9%.
No ataque do dia anterior, os hackers exploraram uma vulnerabilidade de compatibilidade entre um DEX e o padrão de token ERC777. Durante as transações de ETH e imBTC, realizaram um ataque de reentrada através da função tokensToSend no ERC777. De acordo com a análise da agência de segurança, o ataque resultou em perdas de 1.278 ETH para a plataforma relacionada, no valor de cerca de 220.000 dólares. Além disso, cerca de 18,37 imBTC foram adquiridos por dois arbitradores a um preço mais baixo.
Esses dois ataques consecutivos mais uma vez destacaram os riscos de segurança no espaço DeFi. Ele nos lembra que mesmo protocolos maduros podem ter vulnerabilidades que passam despercebidas. Auditorias de segurança contínuas e mecanismos de resposta rápida estão se tornando cada vez mais importantes para projetos DeFi. Ao mesmo tempo, os usuários também precisam estar mais cientes dos riscos ao participar de projetos DeFi e avaliar cuidadosamente vários riscos potenciais.