Нещодавно платформа, що спеціалізується на Децентралізації фінансування та монетних протоколах, зазнала безпекового інциденту, внаслідок чого її кредитний протокол зазнав атаки, що змусило платформу тимчасово закрити. Команда безпеки проаналізувала ситуацію і вважає, що спосіб атаки дуже схожий на випадок атаки, що стався на днях на одному з DEX, ймовірно, це справа одних і тих же Хакерів. Наразі команда атакованої платформи проводить глибоке розслідування деталей події.
Дані з блокчейна показують, що зловмисники перевели отримані активи на дві основні платформи DeFi кредитування. Моніторинг платформи даних зафіксував, що обсяг заблокованих активів на атакованій платформі різко впав на 99,9% за 24 години, майже до нуля.
!
Оглядаючи атаку, яка відбулася напередодні, Хакер вміло скористався вразливістю сумісності між певним DEX та стандартом токенів ERC777. Під час торгівлі ETH та imBTC атакуючий реалізував атаку повторного входу через функцію tokensToSend в ERC777. За даними аналітиків безпеки, цей DEX зазнав збитків приблизно на 1,278 ETH, що становить близько 220,000 доларів США. Крім того, приблизно 18.37 imBTC були придбані двома арбітражниками за нижчою ціною, адреси яких починаються з 0x3195c3 та 0x17559a.
!
Ці два послідовні напади ще раз підкреслили важливість безпеки в DeFi, нагадуючи проектам та користувачам про необхідність бути більш обережними щодо потенційних ризиків безпеки. Одночасно це також підкреслює безпекові виклики, що виникають під час міжпротокольної взаємодії, особливо під час роботи з токенами різних стандартів, що вимагає особливої обережності.
Ця сторінка може містити контент третіх осіб, який надається виключно в інформаційних цілях (не в якості запевнень/гарантій) і не повинен розглядатися як схвалення його поглядів компанією Gate, а також як фінансова або професійна консультація. Див. Застереження для отримання детальної інформації.
13 лайків
Нагородити
13
9
Поділіться
Прокоментувати
0/400
RektRecorder
· 08-03 04:29
Децентралізовані фінанси знову знову знову притиснули до землі.
Переглянути оригіналвідповісти на0
ProveMyZK
· 08-02 21:23
Безкінечні безпекові баги
Переглянути оригіналвідповісти на0
fren.eth
· 08-02 18:50
Якщо ви розумієте уразливість, чому не виправите її?
Децентралізовані фінанси знову зазнали серйозних втрат: протокол кредитування зазнав атаки, Закрита позиція впала на 99.9% за 24 години
Нещодавно платформа, що спеціалізується на Децентралізації фінансування та монетних протоколах, зазнала безпекового інциденту, внаслідок чого її кредитний протокол зазнав атаки, що змусило платформу тимчасово закрити. Команда безпеки проаналізувала ситуацію і вважає, що спосіб атаки дуже схожий на випадок атаки, що стався на днях на одному з DEX, ймовірно, це справа одних і тих же Хакерів. Наразі команда атакованої платформи проводить глибоке розслідування деталей події.
Дані з блокчейна показують, що зловмисники перевели отримані активи на дві основні платформи DeFi кредитування. Моніторинг платформи даних зафіксував, що обсяг заблокованих активів на атакованій платформі різко впав на 99,9% за 24 години, майже до нуля.
!
Оглядаючи атаку, яка відбулася напередодні, Хакер вміло скористався вразливістю сумісності між певним DEX та стандартом токенів ERC777. Під час торгівлі ETH та imBTC атакуючий реалізував атаку повторного входу через функцію tokensToSend в ERC777. За даними аналітиків безпеки, цей DEX зазнав збитків приблизно на 1,278 ETH, що становить близько 220,000 доларів США. Крім того, приблизно 18.37 imBTC були придбані двома арбітражниками за нижчою ціною, адреси яких починаються з 0x3195c3 та 0x17559a.
!
Ці два послідовні напади ще раз підкреслили важливість безпеки в DeFi, нагадуючи проектам та користувачам про необхідність бути більш обережними щодо потенційних ризиків безпеки. Одночасно це також підкреслює безпекові виклики, що виникають під час міжпротокольної взаємодії, особливо під час роботи з токенами різних стандартів, що вимагає особливої обережності.