Недавно платформа, специализирующаяся на Децентрализованном финансировании и токен-протоколах, столкнулась с инцидентом безопасности, в результате которого ее кредитный протокол подвергся атаке, и платформа была вынуждена временно закрыться. Команда безопасности проанализировала ситуацию и пришла к выводу, что метод атаки очень похож на недавний случай атаки на DEX, и, вероятно, это дело одной и той же группы Хакеров. В настоящее время команда пострадавшей платформы проводит глубокое расследование деталей инцидента.
Данные на блокчейне показывают, что злоумышленники перевели полученные активы на две основные платформы DeFi для кредитования. Мониторинг данных зафиксировал, что объем заблокированных активов на атакованной платформе за 24 часа резко снизился на 99.9%, практически упав до нуля.
!
Вспоминая о нападении накануне, хакеры искусно использовали уязвимость совместимости между некоторым DEX и стандартом токенов ERC777. При проведении сделки ETH с imBTC злоумышленник осуществил атаку повторного входа через функцию tokensToSend в ERC777. По анализу безопасности, данный DEX понес убытки в размере около 1,278 ETH, что составляет примерно 220,000 долларов США. Кроме того, около 18.37 imBTC были приобретены двумя арбитражниками по более низкой цене, адреса которых начинаются с 0x3195c3 и 0x17559a.
!
Эти два последовательных инцидента атаки снова звучат тревогу о безопасности DeFi, напоминая проектам и пользователям о необходимости большей бдительности к потенциальным рискам безопасности. В то же время это также подчеркивает проблемы безопасности при межпротокольной взаимодействии, особенно при работе с токенами разных стандартов.
На этой странице может содержаться сторонний контент, который предоставляется исключительно в информационных целях (не в качестве заявлений/гарантий) и не должен рассматриваться как поддержка взглядов компании Gate или как финансовый или профессиональный совет. Подробности смотрите в разделе «Отказ от ответственности» .
13 Лайков
Награда
13
9
Поделиться
комментарий
0/400
RektRecorder
· 08-03 04:29
Децентрализованные финансы опять-опять-опять прижали к земле.
Посмотреть ОригиналОтветить0
ProveMyZK
· 08-02 21:23
Безконечные проблемы с безопасностью
Посмотреть ОригиналОтветить0
fren.eth
· 08-02 18:50
Если вы понимаете уязвимости, почему не исправите их?
Посмотреть ОригиналОтветить0
LoneValidator
· 07-31 05:51
Ещё один код уязвимости
Посмотреть ОригиналОтветить0
MevHunter
· 07-31 05:51
История всегда повторяется
Посмотреть ОригиналОтветить0
GasFeeDodger
· 07-31 05:51
команда проекта не запоминает
Посмотреть ОригиналОтветить0
BearMarketMonk
· 07-31 05:50
Уязвимости в коде всегда являются серьезной проблемой
Децентрализованные финансы снова подверглись серьезному удару: протоколы кредитования подверглись атаке, закрытая позиция упала на 99.9% за 24 часа
Недавно платформа, специализирующаяся на Децентрализованном финансировании и токен-протоколах, столкнулась с инцидентом безопасности, в результате которого ее кредитный протокол подвергся атаке, и платформа была вынуждена временно закрыться. Команда безопасности проанализировала ситуацию и пришла к выводу, что метод атаки очень похож на недавний случай атаки на DEX, и, вероятно, это дело одной и той же группы Хакеров. В настоящее время команда пострадавшей платформы проводит глубокое расследование деталей инцидента.
Данные на блокчейне показывают, что злоумышленники перевели полученные активы на две основные платформы DeFi для кредитования. Мониторинг данных зафиксировал, что объем заблокированных активов на атакованной платформе за 24 часа резко снизился на 99.9%, практически упав до нуля.
!
Вспоминая о нападении накануне, хакеры искусно использовали уязвимость совместимости между некоторым DEX и стандартом токенов ERC777. При проведении сделки ETH с imBTC злоумышленник осуществил атаку повторного входа через функцию tokensToSend в ERC777. По анализу безопасности, данный DEX понес убытки в размере около 1,278 ETH, что составляет примерно 220,000 долларов США. Кроме того, около 18.37 imBTC были приобретены двумя арбитражниками по более низкой цене, адреса которых начинаются с 0x3195c3 и 0x17559a.
!
Эти два последовательных инцидента атаки снова звучат тревогу о безопасности DeFi, напоминая проектам и пользователям о необходимости большей бдительности к потенциальным рискам безопасности. В то же время это также подчеркивает проблемы безопасности при межпротокольной взаимодействии, особенно при работе с токенами разных стандартов.