Recentemente, uma plataforma focada em Finanças Descentralizadas e protocolos de moeda sofreu um incidente de segurança, levando o seu protocolo de empréstimos a ser atacado, o que forçou a plataforma a fechar temporariamente. A equipe de segurança analisou e acredita que o método de ataque é extremamente semelhante ao caso de ataque a um DEX que ocorreu no dia anterior, e é muito provável que tenha sido realizado pelo mesmo grupo de hackers. Neste momento, a equipe da plataforma atacada está investigando detalhadamente os detalhes do evento.
Os dados on-chain mostram que os atacantes transferiram os ativos obtidos para duas plataformas de empréstimo DeFi mainstream. A plataforma de dados monitorou que o valor bloqueado da plataforma atacada caiu 99,9% em 24 horas, quase chegando a zero.
Revendo o incidente de ataque do dia anterior, o hacker explorou habilmente uma vulnerabilidade de compatibilidade entre um DEX e o padrão de token ERC777. Ao realizar transações de ETH com imBTC, o invasor implementou um ataque de reentrada através da função tokensToSend no ERC777. De acordo com a análise de instituições de segurança, o DEX sofreu uma perda de cerca de 1.278 ETH, com um valor aproximado de 220.000 dólares. Além disso, cerca de 18,37 imBTC foram adquiridos a um preço mais baixo por dois arbitradores, cujos endereços começam com 0x3195c3 e 0x17559a.
Estes dois ataques consecutivos soaram novamente o alarme da segurança das Finanças Descentralizadas (DeFi), lembrando os projetos e os usuários da necessidade de estar mais atentos aos riscos de segurança potenciais. Ao mesmo tempo, isso também destaca os desafios de segurança na interoperabilidade entre protocolos, especialmente ao lidar com tokens de diferentes padrões.
Esta página pode conter conteúdos de terceiros, que são fornecidos apenas para fins informativos (sem representações/garantias) e não devem ser considerados como uma aprovação dos seus pontos de vista pela Gate, nem como aconselhamento financeiro ou profissional. Consulte a Declaração de exoneração de responsabilidade para obter mais informações.
13 gostos
Recompensa
13
9
Partilhar
Comentar
0/400
RektRecorder
· 17h atrás
Finanças Descentralizadas又又又被摁在地上摩擦
Ver originalResponder0
ProveMyZK
· 08-02 21:23
Os bugs de segurança não têm fim.
Ver originalResponder0
fren.eth
· 08-02 18:50
Se você entende as vulnerabilidades, por que não as corrige?
Ver originalResponder0
LoneValidator
· 07-31 05:51
Mais um código de vulnerabilidade
Ver originalResponder0
MevHunter
· 07-31 05:51
A história sempre se repete
Ver originalResponder0
GasFeeDodger
· 07-31 05:51
a equipa do projeto não aprende com os erros
Ver originalResponder0
BearMarketMonk
· 07-31 05:50
As falhas de código são sempre um grande desastre.
Finanças Descentralizadas再遭重创:protocolo de empréstimo遭攻击 Posição de bloqueio量24小时big dump99.9%
Recentemente, uma plataforma focada em Finanças Descentralizadas e protocolos de moeda sofreu um incidente de segurança, levando o seu protocolo de empréstimos a ser atacado, o que forçou a plataforma a fechar temporariamente. A equipe de segurança analisou e acredita que o método de ataque é extremamente semelhante ao caso de ataque a um DEX que ocorreu no dia anterior, e é muito provável que tenha sido realizado pelo mesmo grupo de hackers. Neste momento, a equipe da plataforma atacada está investigando detalhadamente os detalhes do evento.
Os dados on-chain mostram que os atacantes transferiram os ativos obtidos para duas plataformas de empréstimo DeFi mainstream. A plataforma de dados monitorou que o valor bloqueado da plataforma atacada caiu 99,9% em 24 horas, quase chegando a zero.
Revendo o incidente de ataque do dia anterior, o hacker explorou habilmente uma vulnerabilidade de compatibilidade entre um DEX e o padrão de token ERC777. Ao realizar transações de ETH com imBTC, o invasor implementou um ataque de reentrada através da função tokensToSend no ERC777. De acordo com a análise de instituições de segurança, o DEX sofreu uma perda de cerca de 1.278 ETH, com um valor aproximado de 220.000 dólares. Além disso, cerca de 18,37 imBTC foram adquiridos a um preço mais baixo por dois arbitradores, cujos endereços começam com 0x3195c3 e 0x17559a.
Estes dois ataques consecutivos soaram novamente o alarme da segurança das Finanças Descentralizadas (DeFi), lembrando os projetos e os usuários da necessidade de estar mais atentos aos riscos de segurança potenciais. Ao mesmo tempo, isso também destaca os desafios de segurança na interoperabilidade entre protocolos, especialmente ao lidar com tokens de diferentes padrões.