Gần đây, một nền tảng chuyên về tài chính phi tập trung và giao thức tiền tệ đã gặp phải một sự cố an ninh, khiến cho giao thức cho vay của họ bị tấn công bất ngờ, buộc nền tảng phải tạm thời đóng cửa. Đội ngũ an ninh phân tích cho rằng, phương pháp tấn công lần này rất giống với một vụ tấn công DEX xảy ra một ngày trước đó, rất có thể là do cùng một nhóm hacker thực hiện. Hiện tại, đội ngũ của nền tảng bị tấn công đang tiến hành điều tra chi tiết sự việc.
Dữ liệu trên chuỗi cho thấy, kẻ tấn công đã chuyển tài sản đã lấy được đến hai nền tảng cho vay DeFi chính. Nền tảng dữ liệu đã theo dõi, lượng tài sản bị khóa của nền tảng bị tấn công đã giảm mạnh 99,9% trong vòng 24 giờ, gần như xuống gần 0.
Nhìn lại sự kiện tấn công ngày hôm trước, hacker đã khéo léo lợi dụng lỗ hổng tương thích giữa một DEX và tiêu chuẩn token ERC777. Trong khi thực hiện giao dịch ETH và imBTC, kẻ tấn công đã thực hiện tấn công reentrancy thông qua hàm tokensToSend trong ERC777. Theo phân tích của các cơ quan an ninh, DEX này đã mất khoảng 1,278 ETH trong đợt tấn công này, trị giá khoảng 220,000 USD. Ngoài ra, khoảng 18.37 imBTC đã được hai nhà arbitrage mua lại với giá thấp hơn, hai địa chỉ này lần lượt bắt đầu bằng 0x3195c3 và 0x17559a.
Hai vụ tấn công liên tiếp này lại một lần nữa gióng lên hồi chuông cảnh báo về an ninh DeFi, nhắc nhở các dự án và người dùng cần phải cảnh giác hơn với những rủi ro tiềm ẩn. Đồng thời, điều này cũng làm nổi bật thách thức về an ninh trong việc tương tác giữa các giao thức, đặc biệt là khi xử lý các loại coin theo tiêu chuẩn khác nhau.
Trang này có thể chứa nội dung của bên thứ ba, được cung cấp chỉ nhằm mục đích thông tin (không phải là tuyên bố/bảo đảm) và không được coi là sự chứng thực cho quan điểm của Gate hoặc là lời khuyên về tài chính hoặc chuyên môn. Xem Tuyên bố từ chối trách nhiệm để biết chi tiết.
Tài chính phi tập trung lại bị tấn công: giao thức cho vay bị tấn công, Vị thế bị khóa 24 giờ giảm 99.9%
Gần đây, một nền tảng chuyên về tài chính phi tập trung và giao thức tiền tệ đã gặp phải một sự cố an ninh, khiến cho giao thức cho vay của họ bị tấn công bất ngờ, buộc nền tảng phải tạm thời đóng cửa. Đội ngũ an ninh phân tích cho rằng, phương pháp tấn công lần này rất giống với một vụ tấn công DEX xảy ra một ngày trước đó, rất có thể là do cùng một nhóm hacker thực hiện. Hiện tại, đội ngũ của nền tảng bị tấn công đang tiến hành điều tra chi tiết sự việc.
Dữ liệu trên chuỗi cho thấy, kẻ tấn công đã chuyển tài sản đã lấy được đến hai nền tảng cho vay DeFi chính. Nền tảng dữ liệu đã theo dõi, lượng tài sản bị khóa của nền tảng bị tấn công đã giảm mạnh 99,9% trong vòng 24 giờ, gần như xuống gần 0.
Nhìn lại sự kiện tấn công ngày hôm trước, hacker đã khéo léo lợi dụng lỗ hổng tương thích giữa một DEX và tiêu chuẩn token ERC777. Trong khi thực hiện giao dịch ETH và imBTC, kẻ tấn công đã thực hiện tấn công reentrancy thông qua hàm tokensToSend trong ERC777. Theo phân tích của các cơ quan an ninh, DEX này đã mất khoảng 1,278 ETH trong đợt tấn công này, trị giá khoảng 220,000 USD. Ngoài ra, khoảng 18.37 imBTC đã được hai nhà arbitrage mua lại với giá thấp hơn, hai địa chỉ này lần lượt bắt đầu bằng 0x3195c3 và 0x17559a.
Hai vụ tấn công liên tiếp này lại một lần nữa gióng lên hồi chuông cảnh báo về an ninh DeFi, nhắc nhở các dự án và người dùng cần phải cảnh giác hơn với những rủi ro tiềm ẩn. Đồng thời, điều này cũng làm nổi bật thách thức về an ninh trong việc tương tác giữa các giao thức, đặc biệt là khi xử lý các loại coin theo tiêu chuẩn khác nhau.