Нещодавно кредитний протокол, що належить до платформи децентралізованого фінансування та монетних протоколів, зазнав атаки хакера, що призвело до вимушеного закриття платформи. Експерти з безпеки вважають, що методи атаки схожі на атакування певного DEX, що сталося за день до цього, й ймовірно, що це була одна й та ж група хакерів. Наразі команда платформи проводить глибоке розслідування, щоб з'ясувати конкретні обставини.
Дані на блокчейні показують, що зловмисники перевели вкрадені активи на дві відомі платформи DeFi. За даними певної статистичної платформи, обсяг заморожених активів на постраждалій платформі за 24 години впав на 99,9%, що призвело до великих втрат.
!
Ця атака сталася відразу після того, як попереднього дня ще одна платформа DeFi зазнала хакерської атаки. Під час тієї атаки хакер вміло скористався вразливістю сумісності між деяким DEX і стандартом токенів ERC777. Шляхом багаторазового виклику функції tokensToSend в ERC777 під час торгівлі ETH та imBTC, хакер успішно здійснив повторний напад.
Згідно з аналізом безпекових агентств, під час попередньої атаки певний DEX втратив близько 1,278 ETH, що становить приблизно 220,000 доларів США. Крім того, близько 18.37 imBTC були придбані двома арбітражниками за низькою ціною. Гаманці цих арбітражників починаються з 0x3195c3 та 0x17559a.
!
Ці два послідовні випадки атак знову підкреслюють безпекові виклики, з якими стикається сфера DeFi. Це нагадує нам, що навіть зрілі смарт-контракти та протоколи можуть мати вразливості, і хакери постійно шукають і використовують ці слабкі місця. Для проектів DeFi посилення безпекових аудитів та своєчасне виправлення вразливостей є особливо важливими. Водночас користувачам під час участі в проектах DeFi також слід залишатися насторожі та усвідомлювати потенційні ризики.
Ця сторінка може містити контент третіх осіб, який надається виключно в інформаційних цілях (не в якості запевнень/гарантій) і не повинен розглядатися як схвалення його поглядів компанією Gate, а також як фінансова або професійна консультація. Див. Застереження для отримання детальної інформації.
Децентралізовані фінанси платформа频遭攻击 安全挑战凸显 дві справи підозрюються в тому, що це справа одного Хакера
Нещодавно кредитний протокол, що належить до платформи децентралізованого фінансування та монетних протоколів, зазнав атаки хакера, що призвело до вимушеного закриття платформи. Експерти з безпеки вважають, що методи атаки схожі на атакування певного DEX, що сталося за день до цього, й ймовірно, що це була одна й та ж група хакерів. Наразі команда платформи проводить глибоке розслідування, щоб з'ясувати конкретні обставини.
Дані на блокчейні показують, що зловмисники перевели вкрадені активи на дві відомі платформи DeFi. За даними певної статистичної платформи, обсяг заморожених активів на постраждалій платформі за 24 години впав на 99,9%, що призвело до великих втрат.
!
Ця атака сталася відразу після того, як попереднього дня ще одна платформа DeFi зазнала хакерської атаки. Під час тієї атаки хакер вміло скористався вразливістю сумісності між деяким DEX і стандартом токенів ERC777. Шляхом багаторазового виклику функції tokensToSend в ERC777 під час торгівлі ETH та imBTC, хакер успішно здійснив повторний напад.
Згідно з аналізом безпекових агентств, під час попередньої атаки певний DEX втратив близько 1,278 ETH, що становить приблизно 220,000 доларів США. Крім того, близько 18.37 imBTC були придбані двома арбітражниками за низькою ціною. Гаманці цих арбітражників починаються з 0x3195c3 та 0x17559a.
!
Ці два послідовні випадки атак знову підкреслюють безпекові виклики, з якими стикається сфера DeFi. Це нагадує нам, що навіть зрілі смарт-контракти та протоколи можуть мати вразливості, і хакери постійно шукають і використовують ці слабкі місця. Для проектів DeFi посилення безпекових аудитів та своєчасне виправлення вразливостей є особливо важливими. Водночас користувачам під час участі в проектах DeFi також слід залишатися насторожі та усвідомлювати потенційні ризики.