19 Nisan'da, Merkezi Olmayan Finans ve coin protokol platformu altında bulunan bir borç verme protokolü saldırıya uğradı ve platform ilgili siteleri kapattı. Güvenlik ekibinin analizi, bu saldırının bir gün önce başka bir DEX'e yönelik saldırı yöntemleriyle benzerlik taşıdığını ve muhtemelen aynı grup tarafından gerçekleştirildiğini gösteriyor. Şu anda, saldırıya uğrayan platformun ekibi olayın detaylarını daha fazla araştırıyor.
Zincir üzerindeki veriler, saldırganların elde ettikleri varlıkları iki ana Merkezi Olmayan Finans platformuna transfer ettiğini gösteriyor. Veri platformunun istatistiklerine göre, saldırıya uğrayan platformun kilitli varlık miktarı 24 saat içinde keskin bir şekilde düştü, düşüş oranı %99.9'a ulaştı.
Önceki günkü saldırı olayında, hackerlar bir DEX ile ERC777 token standardı arasındaki uyumluluk açığını kullandılar. ETH ve imBTC ticareti yaparken, ERC777'deki tokensToSend fonksiyonu aracılığıyla yeniden giriş saldırısı gerçekleştirdiler. Güvenlik kuruluşlarının analizine göre, o saldırı sonucunda ilgili platform 1,278 ETH kaybetti, bu da yaklaşık 220,000 USD değerindeydi. Ayrıca, yaklaşık 18.37 imBTC, iki arbitrajcı tarafından daha düşük bir fiyattan elde edildi.
Bu iki ardışık saldırı olayı, DeFi alanındaki güvenlik risklerini bir kez daha vurgulamaktadır. Bu, olgun protokollerin bile keşfedilmemiş açılara sahip olabileceğini hatırlatıyor. DeFi projeleri için sürekli güvenlik denetimleri ve hızlı yanıt mekanizmaları giderek daha önemli hale geliyor. Aynı zamanda, kullanıcıların DeFi projelerine katılırken risk farkındalığını artırmaları ve çeşitli potansiyel riskleri dikkatlice değerlendirmeleri gerekiyor.
This page may contain third-party content, which is provided for information purposes only (not representations/warranties) and should not be considered as an endorsement of its views by Gate, nor as financial or professional advice. See Disclaimer for details.
14 Likes
Reward
14
5
Repost
Share
Comment
0/400
MissedAirdropAgain
· 5h ago
Kim bu kadar boğa benim bir pozisyon girin fırsatım tekrar geldi
Merkezi Olmayan Finans platformu ardışık saldırılara uğradı, bir günde neredeyse %100 Kilitli Pozisyonu kaybı yaşandı.
19 Nisan'da, Merkezi Olmayan Finans ve coin protokol platformu altında bulunan bir borç verme protokolü saldırıya uğradı ve platform ilgili siteleri kapattı. Güvenlik ekibinin analizi, bu saldırının bir gün önce başka bir DEX'e yönelik saldırı yöntemleriyle benzerlik taşıdığını ve muhtemelen aynı grup tarafından gerçekleştirildiğini gösteriyor. Şu anda, saldırıya uğrayan platformun ekibi olayın detaylarını daha fazla araştırıyor.
Zincir üzerindeki veriler, saldırganların elde ettikleri varlıkları iki ana Merkezi Olmayan Finans platformuna transfer ettiğini gösteriyor. Veri platformunun istatistiklerine göre, saldırıya uğrayan platformun kilitli varlık miktarı 24 saat içinde keskin bir şekilde düştü, düşüş oranı %99.9'a ulaştı.
Önceki günkü saldırı olayında, hackerlar bir DEX ile ERC777 token standardı arasındaki uyumluluk açığını kullandılar. ETH ve imBTC ticareti yaparken, ERC777'deki tokensToSend fonksiyonu aracılığıyla yeniden giriş saldırısı gerçekleştirdiler. Güvenlik kuruluşlarının analizine göre, o saldırı sonucunda ilgili platform 1,278 ETH kaybetti, bu da yaklaşık 220,000 USD değerindeydi. Ayrıca, yaklaşık 18.37 imBTC, iki arbitrajcı tarafından daha düşük bir fiyattan elde edildi.
Bu iki ardışık saldırı olayı, DeFi alanındaki güvenlik risklerini bir kez daha vurgulamaktadır. Bu, olgun protokollerin bile keşfedilmemiş açılara sahip olabileceğini hatırlatıyor. DeFi projeleri için sürekli güvenlik denetimleri ve hızlı yanıt mekanizmaları giderek daha önemli hale geliyor. Aynı zamanda, kullanıcıların DeFi projelerine katılırken risk farkındalığını artırmaları ve çeşitli potansiyel riskleri dikkatlice değerlendirmeleri gerekiyor.