Gần đây, một giao thức cho vay thuộc nền tảng tài chính phi tập trung và tiền tệ đã bị tấn công bởi hacker, khiến nền tảng buộc phải đóng cửa. Các chuyên gia an ninh phân tích cho rằng, phương pháp tấn công lần này tương tự với cuộc tấn công vào một DEX vào ngày hôm trước, rất có thể là do cùng một nhóm hacker thực hiện. Hiện tại, đội ngũ của nền tảng đang tiến hành điều tra sâu để làm rõ tình hình cụ thể.
Dữ liệu trên chuỗi cho thấy, kẻ tấn công đã chuyển số tài sản bị đánh cắp đến hai nền tảng DeFi nổi tiếng. Theo thống kê từ một nền tảng dữ liệu, giá trị khóa của nền tảng bị nạn đã giảm 99,9% trong vòng 24 giờ, gây thiệt hại nặng nề.
Sự cố tấn công này xảy ra ngay sau một cuộc tấn công khác vào nền tảng DeFi vào ngày trước đó, nơi bị hacker xâm nhập. Trong cuộc tấn công đó, hacker đã khéo léo lợi dụng lỗ hổng tương thích giữa một DEX và tiêu chuẩn mã thông báo ERC777. Bằng cách gọi lại hàm tokensToSend trong ERC777 trong quá trình giao dịch ETH và imBTC, hacker đã thực hiện thành công một cuộc tấn công tái nhập.
Theo phân tích của các cơ quan an ninh, trong cuộc tấn công trước đó, một DEX đã mất khoảng 1.278 ETH, trị giá khoảng 220.000 đô la. Ngoài ra, còn khoảng 18.37 imBTC đã được hai nhà giao dịch chênh lệch giá mua lại với giá thấp. Địa chỉ ví của những nhà giao dịch này lần lượt bắt đầu bằng 0x3195c3 và 0x17559a.
Hai sự kiện tấn công liên tiếp này lại một lần nữa làm nổi bật những thách thức về an ninh mà lĩnh vực Tài chính phi tập trung đang phải đối mặt. Nó nhắc nhở chúng ta rằng ngay cả những hợp đồng thông minh và giao thức đã trưởng thành cũng có thể tồn tại lỗ hổng, và Hacker đang liên tục tìm kiếm và khai thác những điểm yếu này. Đối với các dự án DeFi, việc tăng cường kiểm toán an ninh và kịp thời vá lỗi trở nên đặc biệt quan trọng. Đồng thời, người dùng cũng cần giữ cảnh giác khi tham gia các dự án DeFi và hiểu rõ những rủi ro tiềm ẩn.
Trang này có thể chứa nội dung của bên thứ ba, được cung cấp chỉ nhằm mục đích thông tin (không phải là tuyên bố/bảo đảm) và không được coi là sự chứng thực cho quan điểm của Gate hoặc là lời khuyên về tài chính hoặc chuyên môn. Xem Tuyên bố từ chối trách nhiệm để biết chi tiết.
Tài chính phi tập trung nền tảng频遭攻击 安全挑战凸显 两起案件疑为同 một Hacker所为
Gần đây, một giao thức cho vay thuộc nền tảng tài chính phi tập trung và tiền tệ đã bị tấn công bởi hacker, khiến nền tảng buộc phải đóng cửa. Các chuyên gia an ninh phân tích cho rằng, phương pháp tấn công lần này tương tự với cuộc tấn công vào một DEX vào ngày hôm trước, rất có thể là do cùng một nhóm hacker thực hiện. Hiện tại, đội ngũ của nền tảng đang tiến hành điều tra sâu để làm rõ tình hình cụ thể.
Dữ liệu trên chuỗi cho thấy, kẻ tấn công đã chuyển số tài sản bị đánh cắp đến hai nền tảng DeFi nổi tiếng. Theo thống kê từ một nền tảng dữ liệu, giá trị khóa của nền tảng bị nạn đã giảm 99,9% trong vòng 24 giờ, gây thiệt hại nặng nề.
Sự cố tấn công này xảy ra ngay sau một cuộc tấn công khác vào nền tảng DeFi vào ngày trước đó, nơi bị hacker xâm nhập. Trong cuộc tấn công đó, hacker đã khéo léo lợi dụng lỗ hổng tương thích giữa một DEX và tiêu chuẩn mã thông báo ERC777. Bằng cách gọi lại hàm tokensToSend trong ERC777 trong quá trình giao dịch ETH và imBTC, hacker đã thực hiện thành công một cuộc tấn công tái nhập.
Theo phân tích của các cơ quan an ninh, trong cuộc tấn công trước đó, một DEX đã mất khoảng 1.278 ETH, trị giá khoảng 220.000 đô la. Ngoài ra, còn khoảng 18.37 imBTC đã được hai nhà giao dịch chênh lệch giá mua lại với giá thấp. Địa chỉ ví của những nhà giao dịch này lần lượt bắt đầu bằng 0x3195c3 và 0x17559a.
Hai sự kiện tấn công liên tiếp này lại một lần nữa làm nổi bật những thách thức về an ninh mà lĩnh vực Tài chính phi tập trung đang phải đối mặt. Nó nhắc nhở chúng ta rằng ngay cả những hợp đồng thông minh và giao thức đã trưởng thành cũng có thể tồn tại lỗ hổng, và Hacker đang liên tục tìm kiếm và khai thác những điểm yếu này. Đối với các dự án DeFi, việc tăng cường kiểm toán an ninh và kịp thời vá lỗi trở nên đặc biệt quan trọng. Đồng thời, người dùng cũng cần giữ cảnh giác khi tham gia các dự án DeFi và hiểu rõ những rủi ro tiềm ẩn.