19 квітня на платформі протоколу децентралізованого фінансування та монет, що належить до нього, сталася атака на угоду про позики, через що платформа закрила відповідні сайти. Аналіз команди безпеки показує, що ця атака була схожа на атаку, що сталася напередодні на іншій DEX, і, ймовірно, є справою тієї ж групи. Наразі команда атакованої платформи проводить подальше розслідування деталей інциденту.
Онлайн-дані показують, що зловмисники вже перемістили отримані активи на дві основні платформи DeFi. Згідно зі статистикою даних, обсяг заблокованих активів на атакованій платформі різко впав протягом 24 годин, зниження склало до 99,9%.
!
У атаці, що сталася напередодні, хакери скористалися уразливістю сумісності між певним DEX та стандартом токенів ERC777. Під час торгівлі ETH та imBTC вони здійснили повторний напад через функцію tokensToSend в ERC777. Згідно з аналізом безпекових агентств, ця атака призвела до втрати 1,278 ETH на відповідній платформі, що становить приблизно 220,000 доларів США. Крім того, приблизно 18.37 imBTC були придбані двома арбітражниками за нижчою ціною.
!
Ці два випадки атак, що сталися один за іншим, знову підкреслюють ризики безпеки в сфері Децентралізованого фінансування. Це нагадує нам, що навіть зрілі протоколи можуть мати непомічені вразливості. Для проектів DeFi постійний аудит безпеки та швидкий механізм реагування стають все більш важливими. Одночасно, користувачам, які беруть участь у проектах DeFi, також потрібно підвищити обізнаність про ризики та обережно оцінювати різні потенційні ризики.
Ця сторінка може містити контент третіх осіб, який надається виключно в інформаційних цілях (не в якості запевнень/гарантій) і не повинен розглядатися як схвалення його поглядів компанією Gate, а також як фінансова або професійна консультація. Див. Застереження для отримання детальної інформації.
14 лайків
Нагородити
14
5
Репост
Поділіться
Прокоментувати
0/400
MissedAirdropAgain
· 5год тому
Хто такий бик? Моя можливість увійти в позицію знову прийшла.
Переглянути оригіналвідповісти на0
GhostChainLoyalist
· 08-13 15:16
Ге-ге, безкоштовні хакерські команди в повсякденному житті
Переглянути оригіналвідповісти на0
fren.eth
· 08-13 15:16
Брате, ти закатався?
Переглянути оригіналвідповісти на0
SerumSqueezer
· 08-13 15:15
Ще один, хто любить грати в нудні вразливості хххх
Децентралізовані фінанси платформа遭连环攻击 一日损失近100%Закрита позиція额
19 квітня на платформі протоколу децентралізованого фінансування та монет, що належить до нього, сталася атака на угоду про позики, через що платформа закрила відповідні сайти. Аналіз команди безпеки показує, що ця атака була схожа на атаку, що сталася напередодні на іншій DEX, і, ймовірно, є справою тієї ж групи. Наразі команда атакованої платформи проводить подальше розслідування деталей інциденту.
Онлайн-дані показують, що зловмисники вже перемістили отримані активи на дві основні платформи DeFi. Згідно зі статистикою даних, обсяг заблокованих активів на атакованій платформі різко впав протягом 24 годин, зниження склало до 99,9%.
!
У атаці, що сталася напередодні, хакери скористалися уразливістю сумісності між певним DEX та стандартом токенів ERC777. Під час торгівлі ETH та imBTC вони здійснили повторний напад через функцію tokensToSend в ERC777. Згідно з аналізом безпекових агентств, ця атака призвела до втрати 1,278 ETH на відповідній платформі, що становить приблизно 220,000 доларів США. Крім того, приблизно 18.37 imBTC були придбані двома арбітражниками за нижчою ціною.
!
Ці два випадки атак, що сталися один за іншим, знову підкреслюють ризики безпеки в сфері Децентралізованого фінансування. Це нагадує нам, що навіть зрілі протоколи можуть мати непомічені вразливості. Для проектів DeFi постійний аудит безпеки та швидкий механізм реагування стають все більш важливими. Одночасно, користувачам, які беруть участь у проектах DeFi, також потрібно підвищити обізнаність про ризики та обережно оцінювати різні потенційні ризики.