Vào ngày 19 tháng 4, một giao thức cho vay thuộc nền tảng tài chính phi tập trung và giao thức tiền tệ đã bị tấn công, nền tảng này đã đóng cửa các trang web liên quan. Phân tích của đội ngũ an ninh cho thấy, cuộc tấn công này tương tự như phương thức tấn công vào một sàn giao dịch phi tập trung khác vào ngày hôm trước, rất có thể do cùng một nhóm thực hiện. Hiện tại, đội ngũ của nền tảng bị tấn công đang tiến hành điều tra thêm về chi tiết sự việc.
Dữ liệu trên chuỗi cho thấy, kẻ tấn công đã chuyển các tài sản đã chiếm được sang hai nền tảng DeFi chính. Theo thống kê của nền tảng dữ liệu, lượng tài sản bị khóa của nền tảng bị tấn công đã giảm mạnh trong 24 giờ, giảm tới 99,9%.
Trong sự kiện tấn công diễn ra vào ngày hôm trước, tin tặc đã lợi dụng lỗ hổng tương thích giữa một DEX và tiêu chuẩn token ERC777. Họ đã thực hiện một cuộc tấn công tái nhập thông qua hàm tokensToSend trong ERC777 khi thực hiện giao dịch ETH và imBTC. Theo phân tích của các cơ quan an ninh, vụ tấn công đó đã dẫn đến thiệt hại cho các nền tảng liên quan là 1.278 ETH, trị giá khoảng 220.000 USD. Ngoài ra, khoảng 18,37 imBTC đã được hai nhà đầu tư chênh lệch giá mua với giá thấp hơn.
Hai sự kiện tấn công liên tiếp này lại một lần nữa làm nổi bật các rủi ro an ninh trong lĩnh vực Tài chính phi tập trung. Nó nhắc nhở chúng ta rằng ngay cả các giao thức trưởng thành cũng có thể tồn tại những lỗ hổng chưa được phát hiện. Đối với các dự án DeFi, việc kiểm toán an ninh liên tục và cơ chế phản ứng nhanh trở nên ngày càng quan trọng. Đồng thời, người dùng khi tham gia các dự án DeFi cũng cần nâng cao nhận thức về rủi ro, cẩn thận đánh giá các rủi ro tiềm ẩn khác nhau.
Trang này có thể chứa nội dung của bên thứ ba, được cung cấp chỉ nhằm mục đích thông tin (không phải là tuyên bố/bảo đảm) và không được coi là sự chứng thực cho quan điểm của Gate hoặc là lời khuyên về tài chính hoặc chuyên môn. Xem Tuyên bố từ chối trách nhiệm để biết chi tiết.
14 thích
Phần thưởng
14
5
Đăng lại
Chia sẻ
Bình luận
0/400
MissedAirdropAgain
· 5giờ trước
Ai lại giỏi như vậy? Cơ hội nhập một vị thế của tôi lại đến rồi.
Tài chính phi tập trung nền tảng遭连环攻击 一日损失近100%Vị thế bị khóa
Vào ngày 19 tháng 4, một giao thức cho vay thuộc nền tảng tài chính phi tập trung và giao thức tiền tệ đã bị tấn công, nền tảng này đã đóng cửa các trang web liên quan. Phân tích của đội ngũ an ninh cho thấy, cuộc tấn công này tương tự như phương thức tấn công vào một sàn giao dịch phi tập trung khác vào ngày hôm trước, rất có thể do cùng một nhóm thực hiện. Hiện tại, đội ngũ của nền tảng bị tấn công đang tiến hành điều tra thêm về chi tiết sự việc.
Dữ liệu trên chuỗi cho thấy, kẻ tấn công đã chuyển các tài sản đã chiếm được sang hai nền tảng DeFi chính. Theo thống kê của nền tảng dữ liệu, lượng tài sản bị khóa của nền tảng bị tấn công đã giảm mạnh trong 24 giờ, giảm tới 99,9%.
Trong sự kiện tấn công diễn ra vào ngày hôm trước, tin tặc đã lợi dụng lỗ hổng tương thích giữa một DEX và tiêu chuẩn token ERC777. Họ đã thực hiện một cuộc tấn công tái nhập thông qua hàm tokensToSend trong ERC777 khi thực hiện giao dịch ETH và imBTC. Theo phân tích của các cơ quan an ninh, vụ tấn công đó đã dẫn đến thiệt hại cho các nền tảng liên quan là 1.278 ETH, trị giá khoảng 220.000 USD. Ngoài ra, khoảng 18,37 imBTC đã được hai nhà đầu tư chênh lệch giá mua với giá thấp hơn.
Hai sự kiện tấn công liên tiếp này lại một lần nữa làm nổi bật các rủi ro an ninh trong lĩnh vực Tài chính phi tập trung. Nó nhắc nhở chúng ta rằng ngay cả các giao thức trưởng thành cũng có thể tồn tại những lỗ hổng chưa được phát hiện. Đối với các dự án DeFi, việc kiểm toán an ninh liên tục và cơ chế phản ứng nhanh trở nên ngày càng quan trọng. Đồng thời, người dùng khi tham gia các dự án DeFi cũng cần nâng cao nhận thức về rủi ro, cẩn thận đánh giá các rủi ro tiềm ẩn khác nhau.