Нещодавно, кредитний протокол під управлінням платформи децентралізованого фінансування і монет зазнав атаки, що призвело до закриття його веб-сайту. Експерти з безпеки вважають, що методи атаки схожі на попередні атаки на певний DEX, і, ймовірно, це справа однієї і тієї ж групи. Наразі команда платформи проводить подальше розслідування деталей події.
Дані з блокчейну показують, що зловмисники перенесли отримані активи на дві основні платформи DeFi. Статистика даних показує, що обсяги заблокованих активів на атакованій платформі за 24 години впали на 99,9%, завдавши значних збитків.
!
Напередодні хакери скористалися вразливістю сумісності між певним DEX та стандартом токенів ERC777. Під час здійснення угод з ETH та imBTC зловмисники хитро використовували функцію tokensToSend в ERC777 для багаторазових ітеративних викликів, успішно реалізувавши атаку повторного входу. Аналіз відомої безпекової компанії показав, що ця атака призвела до втрати приблизно 1,278 ETH на певному DEX, вартістю близько 220,000 доларів. Крім того, близько 18.37 imBTC було отримано двома адресами за нижчою ціною в рамках арбітражу.
!
Ці дві безперервні атаки знову викликали занепокоєння в галузі щодо безпеки Децентралізованого фінансування. Експерти закликають всі платформи посилити безпекові аудити та своєчасно виправляти потенційні вразливості, щоб запобігти повторенню подібних інцидентів. Водночас інвестори також повинні бути насторожі та обережно брати участь у різних проектах DeFi.
Ця сторінка може містити контент третіх осіб, який надається виключно в інформаційних цілях (не в якості запевнень/гарантій) і не повинен розглядатися як схвалення його поглядів компанією Gate, а також як фінансова або професійна консультація. Див. Застереження для отримання детальної інформації.
23 лайків
Нагородити
23
7
Поділіться
Прокоментувати
0/400
SchrodingerPrivateKey
· 07-11 03:35
Знову потрібно перевірити безпеку.
Переглянути оригіналвідповісти на0
WalletDetective
· 07-10 19:41
Хочете стабільно шортити контракти
Переглянути оригіналвідповісти на0
MetaEggplant
· 07-09 20:06
Ще один безкоштовний смартконтракт
Переглянути оригіналвідповісти на0
GasWrangler
· 07-08 15:10
технічно, це було абсолютно передбачувано з підоптимальних патернів виконання контрактів...
Децентралізовані фінанси ланцюгові атаки: протокол кредитування був атакований, DEX втратив 220000 доларів США ETH
Нещодавно, кредитний протокол під управлінням платформи децентралізованого фінансування і монет зазнав атаки, що призвело до закриття його веб-сайту. Експерти з безпеки вважають, що методи атаки схожі на попередні атаки на певний DEX, і, ймовірно, це справа однієї і тієї ж групи. Наразі команда платформи проводить подальше розслідування деталей події.
Дані з блокчейну показують, що зловмисники перенесли отримані активи на дві основні платформи DeFi. Статистика даних показує, що обсяги заблокованих активів на атакованій платформі за 24 години впали на 99,9%, завдавши значних збитків.
!
Напередодні хакери скористалися вразливістю сумісності між певним DEX та стандартом токенів ERC777. Під час здійснення угод з ETH та imBTC зловмисники хитро використовували функцію tokensToSend в ERC777 для багаторазових ітеративних викликів, успішно реалізувавши атаку повторного входу. Аналіз відомої безпекової компанії показав, що ця атака призвела до втрати приблизно 1,278 ETH на певному DEX, вартістю близько 220,000 доларів. Крім того, близько 18.37 imBTC було отримано двома адресами за нижчою ціною в рамках арбітражу.
!
Ці дві безперервні атаки знову викликали занепокоєння в галузі щодо безпеки Децентралізованого фінансування. Експерти закликають всі платформи посилити безпекові аудити та своєчасно виправляти потенційні вразливості, щоб запобігти повторенню подібних інцидентів. Водночас інвестори також повинні бути насторожі та обережно брати участь у різних проектах DeFi.