Las Finanzas descentralizadas vuelven a ser duramente golpeadas: el protocolo de préstamos sufre un ataque y la posición de bloqueo cae un 99.9% en 24 horas.
Recientemente, una plataforma centrada en las Finanzas descentralizadas y los protocolos de moneda sufrió un incidente de seguridad, lo que llevó a que su protocolo de préstamos fuera atacado, obligando a la plataforma a cerrar temporalmente. El equipo de seguridad analizó y consideró que la técnica del ataque era muy similar a un caso de ataque de un DEX ocurrido el día anterior, y es muy probable que haya sido obra del mismo grupo de hackers. Actualmente, el equipo de la plataforma atacada está investigando a fondo los detalles del incidente.
Los datos en la cadena muestran que los atacantes han transferido los activos obtenidos a dos plataformas de préstamos DeFi populares. La plataforma de datos ha monitoreado que el volumen de activos bloqueados en la plataforma atacada ha caído un 99.9% en 24 horas, casi cayendo a cero.
Al revisar el ataque del día anterior, los hackers aprovecharon astutamente una vulnerabilidad de compatibilidad entre un DEX y el estándar de token ERC777. Al realizar transacciones de ETH con imBTC, el atacante llevó a cabo un ataque de reingreso a través de la función tokensToSend en ERC777. Según el análisis de las agencias de seguridad, el DEX sufrió pérdidas de aproximadamente 1,278 ETH, con un valor de alrededor de 220,000 dólares. Además, aproximadamente 18.37 imBTC fueron adquiridos a un precio más bajo por dos arbitrajistas, cuyas direcciones comienzan con 0x3195c3 y 0x17559a.
Estos dos ataques consecutivos han vuelto a sonar la alarma sobre la seguridad en DeFi, recordando a los desarrolladores de proyectos y a los usuarios que deben estar más atentos a los riesgos de seguridad potenciales. Al mismo tiempo, esto también destaca los desafíos de seguridad durante la interoperabilidad entre protocolos, especialmente al manejar monedas de diferentes estándares.
Esta página puede contener contenido de terceros, que se proporciona únicamente con fines informativos (sin garantías ni declaraciones) y no debe considerarse como un respaldo por parte de Gate a las opiniones expresadas ni como asesoramiento financiero o profesional. Consulte el Descargo de responsabilidad para obtener más detalles.
13 me gusta
Recompensa
13
9
Compartir
Comentar
0/400
RektRecorder
· 08-03 04:29
Finanzas descentralizadas otra vez fue aplastada en el suelo.
Ver originalesResponder0
ProveMyZK
· 08-02 21:23
El bug de seguridad no tiene fin.
Ver originalesResponder0
fren.eth
· 08-02 18:50
Si entiendes las vulnerabilidades, ¿por qué no las corriges?
Ver originalesResponder0
LoneValidator
· 07-31 05:51
Otro código de vulnerabilidad
Ver originalesResponder0
MevHunter
· 07-31 05:51
La historia siempre se repite
Ver originalesResponder0
GasFeeDodger
· 07-31 05:51
el equipo detrás del proyecto no aprende de sus errores
Ver originalesResponder0
BearMarketMonk
· 07-31 05:50
Las vulnerabilidades de código siempre son un desastre.
Las Finanzas descentralizadas vuelven a ser duramente golpeadas: el protocolo de préstamos sufre un ataque y la posición de bloqueo cae un 99.9% en 24 horas.
Recientemente, una plataforma centrada en las Finanzas descentralizadas y los protocolos de moneda sufrió un incidente de seguridad, lo que llevó a que su protocolo de préstamos fuera atacado, obligando a la plataforma a cerrar temporalmente. El equipo de seguridad analizó y consideró que la técnica del ataque era muy similar a un caso de ataque de un DEX ocurrido el día anterior, y es muy probable que haya sido obra del mismo grupo de hackers. Actualmente, el equipo de la plataforma atacada está investigando a fondo los detalles del incidente.
Los datos en la cadena muestran que los atacantes han transferido los activos obtenidos a dos plataformas de préstamos DeFi populares. La plataforma de datos ha monitoreado que el volumen de activos bloqueados en la plataforma atacada ha caído un 99.9% en 24 horas, casi cayendo a cero.
Al revisar el ataque del día anterior, los hackers aprovecharon astutamente una vulnerabilidad de compatibilidad entre un DEX y el estándar de token ERC777. Al realizar transacciones de ETH con imBTC, el atacante llevó a cabo un ataque de reingreso a través de la función tokensToSend en ERC777. Según el análisis de las agencias de seguridad, el DEX sufrió pérdidas de aproximadamente 1,278 ETH, con un valor de alrededor de 220,000 dólares. Además, aproximadamente 18.37 imBTC fueron adquiridos a un precio más bajo por dos arbitrajistas, cuyas direcciones comienzan con 0x3195c3 y 0x17559a.
Estos dos ataques consecutivos han vuelto a sonar la alarma sobre la seguridad en DeFi, recordando a los desarrolladores de proyectos y a los usuarios que deben estar más atentos a los riesgos de seguridad potenciales. Al mismo tiempo, esto también destaca los desafíos de seguridad durante la interoperabilidad entre protocolos, especialmente al manejar monedas de diferentes estándares.