Récemment, une plateforme spécialisée dans la Finance Décentralisée et les protocoles de jetons a subi un incident de sécurité, entraînant une attaque soudaine sur son protocole de prêt, ce qui a conduit la plateforme à devoir se fermer temporairement. L'équipe de sécurité analyse et estime que la méthode d'attaque est très similaire à un cas d'attaque sur un certain DEX survenu la veille, et qu'il est très probable qu'il s'agisse des mêmes hackers. Actuellement, l'équipe de la plateforme attaquée mène une enquête approfondie sur les détails de l'incident.
Les données sur la chaîne montrent que les attaquants ont transféré les actifs obtenus vers deux plateformes de prêt DeFi majeures. La plateforme de données a constaté que le montant verrouillé de la plateforme attaquée a chuté de 99,9 % en 24 heures, tombant presque à zéro.
En revenant sur l'incident d'attaque de la veille, les hackers ont habilement exploité une vulnérabilité de compatibilité entre un DEX et la norme de jeton ERC777. Lors de l'échange d'ETH contre imBTC, l'attaquant a réalisé une attaque par réentrance via la fonction tokensToSend de l'ERC777. Selon une analyse d'une agence de sécurité, ce DEX a subi une perte d'environ 1 278 ETH, d'une valeur d'environ 220 000 dollars. De plus, environ 18,37 imBTC ont été acquis à un prix inférieur par deux arbitragistes, dont les adresses commencent respectivement par 0x3195c3 et 0x17559a.
Ces deux attaques consécutives sonnent à nouveau l'alarme sur la sécurité de la Finance Décentralisée, rappelant aux projets et aux utilisateurs qu'ils doivent être plus vigilants face aux risques de sécurité potentiels. De plus, cela met en évidence les défis de sécurité lors de l'interopérabilité entre protocoles, surtout lorsqu'il s'agit de gérer des jetons de différentes normes.
Cette page peut inclure du contenu de tiers fourni à des fins d'information uniquement. Gate ne garantit ni l'exactitude ni la validité de ces contenus, n’endosse pas les opinions exprimées, et ne fournit aucun conseil financier ou professionnel à travers ces informations. Voir la section Avertissement pour plus de détails.
13 J'aime
Récompense
13
9
Partager
Commentaire
0/400
RektRecorder
· Il y a 17h
La Finance décentralisée a encore été écrasée.
Voir l'originalRépondre0
ProveMyZK
· 08-02 21:23
Les bugs de sécurité ne finissent jamais.
Voir l'originalRépondre0
fren.eth
· 08-02 18:50
Si vous comprenez les failles, pourquoi ne pas les corriger ?
Voir l'originalRépondre0
LoneValidator
· 07-31 05:51
Un autre code de vulnérabilité
Voir l'originalRépondre0
MevHunter
· 07-31 05:51
L'histoire se répète toujours.
Voir l'originalRépondre0
GasFeeDodger
· 07-31 05:51
le projet de fête n'a pas de mémoire
Voir l'originalRépondre0
BearMarketMonk
· 07-31 05:50
Les vulnérabilités de code sont toujours des catastrophes.
Finance décentralisée à nouveau durement touchée : protocole de prêt attaqué, Position de verrouillée chute de 99,9 % en 24 heures.
Récemment, une plateforme spécialisée dans la Finance Décentralisée et les protocoles de jetons a subi un incident de sécurité, entraînant une attaque soudaine sur son protocole de prêt, ce qui a conduit la plateforme à devoir se fermer temporairement. L'équipe de sécurité analyse et estime que la méthode d'attaque est très similaire à un cas d'attaque sur un certain DEX survenu la veille, et qu'il est très probable qu'il s'agisse des mêmes hackers. Actuellement, l'équipe de la plateforme attaquée mène une enquête approfondie sur les détails de l'incident.
Les données sur la chaîne montrent que les attaquants ont transféré les actifs obtenus vers deux plateformes de prêt DeFi majeures. La plateforme de données a constaté que le montant verrouillé de la plateforme attaquée a chuté de 99,9 % en 24 heures, tombant presque à zéro.
En revenant sur l'incident d'attaque de la veille, les hackers ont habilement exploité une vulnérabilité de compatibilité entre un DEX et la norme de jeton ERC777. Lors de l'échange d'ETH contre imBTC, l'attaquant a réalisé une attaque par réentrance via la fonction tokensToSend de l'ERC777. Selon une analyse d'une agence de sécurité, ce DEX a subi une perte d'environ 1 278 ETH, d'une valeur d'environ 220 000 dollars. De plus, environ 18,37 imBTC ont été acquis à un prix inférieur par deux arbitragistes, dont les adresses commencent respectivement par 0x3195c3 et 0x17559a.
Ces deux attaques consécutives sonnent à nouveau l'alarme sur la sécurité de la Finance Décentralisée, rappelant aux projets et aux utilisateurs qu'ils doivent être plus vigilants face aux risques de sécurité potentiels. De plus, cela met en évidence les défis de sécurité lors de l'interopérabilité entre protocoles, surtout lorsqu'il s'agit de gérer des jetons de différentes normes.