مؤخراً، تعرض بروتوكول الاقتراض التابع لمنصة التمويل اللامركزي وعملة لهجوم، مما أدى إلى إغلاق موقعه الإلكتروني. يعتقد الخبراء الأمنيون أن أسلوب الهجوم هذا مشابه للهجمات السابقة التي استهدفت بعض المنصات اللامركزية، ومن المحتمل أن يكون من نفس المجموعة. حالياً، يقوم فريق المنصة بالتحقيق في تفاصيل الحادث.
تظهر البيانات على السلسلة أن المهاجمين قد نقلوا الأصول التي حصلوا عليها إلى منصتين رئيسيتين في التمويل اللامركزي. تشير إحصائيات منصة البيانات إلى أن كمية الأصول المحتجزة في المنصة المهاجمة قد انخفضت بنسبة 99.9% خلال 24 ساعة، مما أدى إلى خسائر فادحة.
!
في اليوم السابق، استغل القراصنة ثغرة توافق بين DEX معين ومعيار ERC777 للعملات. أثناء إجراء معاملات ETH وimBTC، استخدم المهاجمون بمهارة دالة tokensToSend في ERC777 لاستدعاءات متكررة، مما أدى إلى تنفيذ هجوم إعادة الدخول بنجاح. أظهر تحليل من مؤسسة أمان معروفة أن هذا الهجوم أدى إلى خسارة DEX معين حوالي 1,278 ETH، بقيمة تقارب 220,000 دولار. بالإضافة إلى ذلك، تم الحصول على حوالي 18.37 imBTC من قبل عنوانين بأسعار منخفضة للاستفادة من الفرق.
!
أثارت الحادثتان المتتاليتان المخاوف مرة أخرى في الصناعة بشأن أمان التمويل اللامركزي. دعا الخبراء جميع المنصات إلى تعزيز تدقيق الأمان وإصلاح الثغرات المحتملة في الوقت المناسب لتجنب حدوث مثل هذه الحوادث مرة أخرى. في الوقت نفسه، يجب على المستثمرين أيضًا أن يكونوا يقظين وأن يتعاملوا بحذر مع جميع أنواع مشاريع التمويل اللامركزي.
قد تحتوي هذه الصفحة على محتوى من جهات خارجية، يتم تقديمه لأغراض إعلامية فقط (وليس كإقرارات/ضمانات)، ولا ينبغي اعتباره موافقة على آرائه من قبل Gate، ولا بمثابة نصيحة مالية أو مهنية. انظر إلى إخلاء المسؤولية للحصول على التفاصيل.
تسجيلات الإعجاب 23
أعجبني
23
7
مشاركة
تعليق
0/400
SchrodingerPrivateKey
· 07-11 03:35
يجب التحقق من الأمان مرة أخرى
شاهد النسخة الأصليةرد0
WalletDetective
· 07-10 19:41
要刷合约稳تقصير
شاهد النسخة الأصليةرد0
MetaEggplant
· 07-09 20:06
又一个白给的 العقود الذكية
شاهد النسخة الأصليةرد0
GasWrangler
· 07-08 15:10
تقنيًا، كان هذا متوقعًا تمامًا من أنماط تنفيذ العقد غير المثلى...
التمويل اللامركزي连环遇袭:借贷 بروتوكول被攻击 DEX损失22万美元ETH
مؤخراً، تعرض بروتوكول الاقتراض التابع لمنصة التمويل اللامركزي وعملة لهجوم، مما أدى إلى إغلاق موقعه الإلكتروني. يعتقد الخبراء الأمنيون أن أسلوب الهجوم هذا مشابه للهجمات السابقة التي استهدفت بعض المنصات اللامركزية، ومن المحتمل أن يكون من نفس المجموعة. حالياً، يقوم فريق المنصة بالتحقيق في تفاصيل الحادث.
تظهر البيانات على السلسلة أن المهاجمين قد نقلوا الأصول التي حصلوا عليها إلى منصتين رئيسيتين في التمويل اللامركزي. تشير إحصائيات منصة البيانات إلى أن كمية الأصول المحتجزة في المنصة المهاجمة قد انخفضت بنسبة 99.9% خلال 24 ساعة، مما أدى إلى خسائر فادحة.
!
في اليوم السابق، استغل القراصنة ثغرة توافق بين DEX معين ومعيار ERC777 للعملات. أثناء إجراء معاملات ETH وimBTC، استخدم المهاجمون بمهارة دالة tokensToSend في ERC777 لاستدعاءات متكررة، مما أدى إلى تنفيذ هجوم إعادة الدخول بنجاح. أظهر تحليل من مؤسسة أمان معروفة أن هذا الهجوم أدى إلى خسارة DEX معين حوالي 1,278 ETH، بقيمة تقارب 220,000 دولار. بالإضافة إلى ذلك، تم الحصول على حوالي 18.37 imBTC من قبل عنوانين بأسعار منخفضة للاستفادة من الفرق.
!
أثارت الحادثتان المتتاليتان المخاوف مرة أخرى في الصناعة بشأن أمان التمويل اللامركزي. دعا الخبراء جميع المنصات إلى تعزيز تدقيق الأمان وإصلاح الثغرات المحتملة في الوقت المناسب لتجنب حدوث مثل هذه الحوادث مرة أخرى. في الوقت نفسه، يجب على المستثمرين أيضًا أن يكونوا يقظين وأن يتعاملوا بحذر مع جميع أنواع مشاريع التمويل اللامركزي.