Децентрализованные финансы снова подверглись серьезному удару: протокол кредитования подвергся атаке, объем закрытой позиции на платформе резко снизился на 99,9%
19 апреля инцидент с безопасностью на платформе децентрализованного финансирования и протоколов токенов привлек внимание отрасли. Заимствование протокола этой платформы было атаковано, что привело к временной приостановке работы их сайта. Эксперты по безопасности проанализировали и отметили, что метод атаки был очень похож на другой инцидент, произошедший накануне, и, вероятно, был совершён той же группой людей. В настоящее время команда платформы проводит углублённое расследование деталей инцидента.
Данные на блокчейне показывают, что злоумышленники перевели похищенные активы на две основные платформы DeFi. Согласно статистике отраслевой аналитической платформы, объем заблокированных средств на атакованной платформе за 24 часа сократился на 99,9%, ситуация крайне серьезная.
!
На предыдущий день хакеры использовали уязвимость совместимости между некоторыми DEX и стандартом токенов ERC777, умело применив многократные итеративные вызовы функции tokensToSend в процессе обмена ETH на imBTC, что позволило успешно провести атаку повторного входа. По данным аналитиков безопасности, эта атака привела к потере 1,278 ETH на некотором DEX, что составляет около 220,000 долларов США. Кроме того, еще около 18.37 imBTC были получены двумя адресами с низкой ценой для арбитража.
!
Эти два последовательных события вновь подчеркивают проблемы безопасности, с которыми сталкивается область Децентрализованного финансирования, и напоминают участникам отрасли о необходимости уделять больше внимания безопасности и совместимости смарт-контрактов.
На этой странице может содержаться сторонний контент, который предоставляется исключительно в информационных целях (не в качестве заявлений/гарантий) и не должен рассматриваться как поддержка взглядов компании Gate или как финансовый или профессиональный совет. Подробности смотрите в разделе «Отказ от ответственности» .
22 Лайков
Награда
22
9
Поделиться
комментарий
0/400
AirdropHarvester
· 07-10 14:13
又来啦,разыгрывайте людей как лохов铁了
Посмотреть ОригиналОтветить0
StrawberryIce
· 07-09 20:08
Ай, опять ловушка с уязвимостями.
Посмотреть ОригиналОтветить0
Degentleman
· 07-08 02:30
Закрытая позиция没了呗 就这水平
Посмотреть ОригиналОтветить0
RumbleValidator
· 07-07 15:09
99.9% падение? Вы даже исходный код не смотрите?
Посмотреть ОригиналОтветить0
MetaNomad
· 07-07 15:04
Тренируйтесь больше, не желая безопасности без затрат.
Посмотреть ОригиналОтветить0
GateUser-5854de8b
· 07-07 15:00
Еще один вошел в черную дыру
Посмотреть ОригиналОтветить0
MissedTheBoat
· 07-07 14:55
Крипто-ветераны,躲我不过!
Посмотреть ОригиналОтветить0
WagmiWarrior
· 07-07 14:55
Блокчейн всегда цикличен.
Посмотреть ОригиналОтветить0
CodeAuditQueen
· 07-07 14:53
Уязвимость снова как реентрантность, проверка вызывает облысение.
Децентрализованные финансы снова подверглись серьезному удару: протокол кредитования подвергся атаке, объем закрытой позиции на платформе резко снизился на 99,9%
19 апреля инцидент с безопасностью на платформе децентрализованного финансирования и протоколов токенов привлек внимание отрасли. Заимствование протокола этой платформы было атаковано, что привело к временной приостановке работы их сайта. Эксперты по безопасности проанализировали и отметили, что метод атаки был очень похож на другой инцидент, произошедший накануне, и, вероятно, был совершён той же группой людей. В настоящее время команда платформы проводит углублённое расследование деталей инцидента.
Данные на блокчейне показывают, что злоумышленники перевели похищенные активы на две основные платформы DeFi. Согласно статистике отраслевой аналитической платформы, объем заблокированных средств на атакованной платформе за 24 часа сократился на 99,9%, ситуация крайне серьезная.
!
На предыдущий день хакеры использовали уязвимость совместимости между некоторыми DEX и стандартом токенов ERC777, умело применив многократные итеративные вызовы функции tokensToSend в процессе обмена ETH на imBTC, что позволило успешно провести атаку повторного входа. По данным аналитиков безопасности, эта атака привела к потере 1,278 ETH на некотором DEX, что составляет около 220,000 долларов США. Кроме того, еще около 18.37 imBTC были получены двумя адресами с низкой ценой для арбитража.
!
Эти два последовательных события вновь подчеркивают проблемы безопасности, с которыми сталкивается область Децентрализованного финансирования, и напоминают участникам отрасли о необходимости уделять больше внимания безопасности и совместимости смарт-контрактов.