Recientemente, un protocolo de préstamo de una plataforma de Finanzas descentralizadas y moneda fue atacado, lo que obligó a cerrar su sitio web. Los expertos en seguridad analizan que el método de ataque es similar al de un ataque anterior contra un DEX, y es muy probable que sea obra del mismo grupo de personas. Actualmente, el equipo de la plataforma está investigando más a fondo los detalles del incidente.
Los datos en la cadena muestran que los atacantes han transferido los activos obtenidos a dos plataformas DeFi principales. Las estadísticas de la plataforma de datos indican que el volumen de activos bloqueados en las plataformas atacadas se desplomó un 99.9% en 24 horas, lo que resultó en pérdidas significativas.
Un día antes, los hackers aprovecharon una vulnerabilidad de compatibilidad entre cierto DEX y el estándar de token ERC777. Durante las transacciones de ETH e imBTC, los atacantes utilizaron astutamente la función tokensToSend en ERC777 para realizar múltiples llamadas de iteración, logrando así un ataque de reentrada. Un análisis de una conocida agencia de seguridad mostró que este ataque provocó pérdidas de aproximadamente 1,278 ETH en cierto DEX, con un valor de alrededor de 220,000 dólares. Además, aproximadamente 18.37 imBTC fueron adquiridos a un precio más bajo mediante arbitraje por dos direcciones.
Estos dos ataques consecutivos han reavivado las preocupaciones en la industria sobre la seguridad de las Finanzas descentralizadas. Los expertos piden a las plataformas que refuercen las auditorías de seguridad y reparen a tiempo las vulnerabilidades potenciales para evitar que incidentes similares ocurran nuevamente. Al mismo tiempo, los inversores también deben estar alerta y participar con cautela en diversos proyectos de DeFi.
Esta página puede contener contenido de terceros, que se proporciona únicamente con fines informativos (sin garantías ni declaraciones) y no debe considerarse como un respaldo por parte de Gate a las opiniones expresadas ni como asesoramiento financiero o profesional. Consulte el Descargo de responsabilidad para obtener más detalles.
23 me gusta
Recompensa
23
7
Compartir
Comentar
0/400
SchrodingerPrivateKey
· 07-11 03:35
Otra vez hay que verificar la seguridad.
Ver originalesResponder0
WalletDetective
· 07-10 19:41
Hay que hacer contratos y hacer shorting de manera estable.
Ver originalesResponder0
MetaEggplant
· 07-09 20:06
Otro contrato inteligente gratuito
Ver originalesResponder0
GasWrangler
· 07-08 15:10
técnicamente, esto era completamente predecible a partir de los patrones de ejecución de contratos subóptimos...
Finanzas descentralizadas连环遇袭:借贷 protocolo被攻击 DEX损失22万美元ETH
Recientemente, un protocolo de préstamo de una plataforma de Finanzas descentralizadas y moneda fue atacado, lo que obligó a cerrar su sitio web. Los expertos en seguridad analizan que el método de ataque es similar al de un ataque anterior contra un DEX, y es muy probable que sea obra del mismo grupo de personas. Actualmente, el equipo de la plataforma está investigando más a fondo los detalles del incidente.
Los datos en la cadena muestran que los atacantes han transferido los activos obtenidos a dos plataformas DeFi principales. Las estadísticas de la plataforma de datos indican que el volumen de activos bloqueados en las plataformas atacadas se desplomó un 99.9% en 24 horas, lo que resultó en pérdidas significativas.
Un día antes, los hackers aprovecharon una vulnerabilidad de compatibilidad entre cierto DEX y el estándar de token ERC777. Durante las transacciones de ETH e imBTC, los atacantes utilizaron astutamente la función tokensToSend en ERC777 para realizar múltiples llamadas de iteración, logrando así un ataque de reentrada. Un análisis de una conocida agencia de seguridad mostró que este ataque provocó pérdidas de aproximadamente 1,278 ETH en cierto DEX, con un valor de alrededor de 220,000 dólares. Además, aproximadamente 18.37 imBTC fueron adquiridos a un precio más bajo mediante arbitraje por dos direcciones.
Estos dos ataques consecutivos han reavivado las preocupaciones en la industria sobre la seguridad de las Finanzas descentralizadas. Los expertos piden a las plataformas que refuercen las auditorías de seguridad y reparen a tiempo las vulnerabilidades potenciales para evitar que incidentes similares ocurran nuevamente. Al mismo tiempo, los inversores también deben estar alerta y participar con cautela en diversos proyectos de DeFi.