Recientemente, un protocolo de préstamos de una plataforma de Finanzas descentralizadas y moneda fue objeto de un ataque de un Hacker, lo que llevó a la plataforma a cerrar. Los expertos en seguridad analizan que el método de ataque es similar al ataque a un DEX ocurrido el día anterior, y es muy probable que sea obra del mismo grupo de hackers. Actualmente, el equipo de la plataforma está realizando una investigación profunda para determinar la situación específica.
Los datos en la cadena muestran que los atacantes han transferido los activos robados a dos conocidas plataformas de Finanzas descentralizadas. Según estadísticas de cierta plataforma de datos, el valor bloqueado de la plataforma afectada se desplomó un 99.9% en 24 horas, resultando en pérdidas severas.
Este incidente de ataque ocurrió justo después de que otro plataforma de Finanzas descentralizadas sufriera una intrusión de un Hacker el día anterior. En ese ataque, el Hacker aprovechó hábilmente una vulnerabilidad de compatibilidad entre un DEX y el estándar de token ERC777. A través de la llamada repetida a la función tokensToSend en ERC777 durante el proceso de intercambio entre ETH e imBTC, el Hacker logró llevar a cabo un ataque de reingreso.
Según el análisis de las agencias de seguridad, en el ataque anterior, un DEX perdió alrededor de 1,278 ETH, con un valor de aproximadamente 220,000 dólares. Además, alrededor de 18.37 imBTC fueron adquiridos a bajo precio por dos arbitrajistas. Las direcciones de las carteras de estos arbitrajistas comienzan con 0x3195c3 y 0x17559a.
Estos dos ataques que ocurrieron consecutivamente destacan nuevamente los desafíos de seguridad que enfrenta el campo de las Finanzas descentralizadas. Nos recuerda que incluso los contratos inteligentes y protocolos maduros pueden tener vulnerabilidades, y los hackers están constantemente buscando y aprovechando estas debilidades. Para los proyectos de DeFi, es especialmente importante fortalecer las auditorías de seguridad y reparar las vulnerabilidades de manera oportuna. Al mismo tiempo, los usuarios también deben mantenerse alerta y comprender los riesgos potenciales al participar en proyectos de DeFi.
Esta página puede contener contenido de terceros, que se proporciona únicamente con fines informativos (sin garantías ni declaraciones) y no debe considerarse como un respaldo por parte de Gate a las opiniones expresadas ni como asesoramiento financiero o profesional. Consulte el Descargo de responsabilidad para obtener más detalles.
La plataforma DeFi ha sido atacada frecuentemente, destacando los desafíos de seguridad. Se sospecha que dos casos son obra del mismo hacker.
Recientemente, un protocolo de préstamos de una plataforma de Finanzas descentralizadas y moneda fue objeto de un ataque de un Hacker, lo que llevó a la plataforma a cerrar. Los expertos en seguridad analizan que el método de ataque es similar al ataque a un DEX ocurrido el día anterior, y es muy probable que sea obra del mismo grupo de hackers. Actualmente, el equipo de la plataforma está realizando una investigación profunda para determinar la situación específica.
Los datos en la cadena muestran que los atacantes han transferido los activos robados a dos conocidas plataformas de Finanzas descentralizadas. Según estadísticas de cierta plataforma de datos, el valor bloqueado de la plataforma afectada se desplomó un 99.9% en 24 horas, resultando en pérdidas severas.
Este incidente de ataque ocurrió justo después de que otro plataforma de Finanzas descentralizadas sufriera una intrusión de un Hacker el día anterior. En ese ataque, el Hacker aprovechó hábilmente una vulnerabilidad de compatibilidad entre un DEX y el estándar de token ERC777. A través de la llamada repetida a la función tokensToSend en ERC777 durante el proceso de intercambio entre ETH e imBTC, el Hacker logró llevar a cabo un ataque de reingreso.
Según el análisis de las agencias de seguridad, en el ataque anterior, un DEX perdió alrededor de 1,278 ETH, con un valor de aproximadamente 220,000 dólares. Además, alrededor de 18.37 imBTC fueron adquiridos a bajo precio por dos arbitrajistas. Las direcciones de las carteras de estos arbitrajistas comienzan con 0x3195c3 y 0x17559a.
Estos dos ataques que ocurrieron consecutivamente destacan nuevamente los desafíos de seguridad que enfrenta el campo de las Finanzas descentralizadas. Nos recuerda que incluso los contratos inteligentes y protocolos maduros pueden tener vulnerabilidades, y los hackers están constantemente buscando y aprovechando estas debilidades. Para los proyectos de DeFi, es especialmente importante fortalecer las auditorías de seguridad y reparar las vulnerabilidades de manera oportuna. Al mismo tiempo, los usuarios también deben mantenerse alerta y comprender los riesgos potenciales al participar en proyectos de DeFi.