مؤخراً، تعرض بروتوكول الإقراض التابع للمنصة اللامركزية للتمويل والعملة لهجوم، مما أدى إلى إغلاق موقعه بشكل اضطراري. أشار خبراء الأمن إلى أن أسلوب الهجوم هذا مشابه للغاية للهجوم السابق ضد بعض DEX، ومن المحتمل أن يكون من نفس مجموعة المهاجمين. حالياً، يقوم فريق المنصة بالتحقيق بشكل عميق في تفاصيل الحادث.
تظهر البيانات على السلسلة أن المهاجمين قد نقلوا الأصول التي تم الحصول عليها إلى منصتين رئيسيتين للتمويل اللامركزي. وفقًا لإحصائيات منصة البيانات، انخفض حجم الأصول المقفلة في المنصة المهاجمة بشكل حاد خلال 24 ساعة، حيث بلغ الانخفاض 99.9%.
!
في اليوم السابق، استغل قراصنة الثغرة في التوافق بين DEX ومعيار ERC777 أثناء إجراء معاملات ETH و imBTC، من خلال استدعاء دالة tokensToSend في ERC777 عدة مرات، مما أدى إلى تنفيذ هجوم إعادة الدخول بنجاح. وأشارت وكالات الأمن إلى أن هذا الهجوم أدى إلى خسارة تلك المنصة 1,278 ETH، وهو ما يعادل حوالي 220,000 دولار. بالإضافة إلى ذلك، حصل عنوانان على حوالي 18.37 imBTC بسعر منخفض، مما يشتبه أنه سلوك تحكيم.
!
تُذكّر هذه الحوادث الأمنية المتكررة مرة أخرى بالمخاطر المحتملة في نظام التمويل اللامركزي. مع التطور السريع للتمويل اللامركزي، تحتاج جميع المنصات إلى إيلاء المزيد من الاهتمام لتدقيق الأمان وإصلاح الثغرات، لحماية أصول المستخدمين. في الوقت نفسه، يجب على المستخدمين أن يظلوا يقظين عند المشاركة في مشاريع التمويل اللامركزي، وأن يكونوا حذرين لتوزيع المخاطر.
أشار الخبراء في الصناعة إلى أن هذه الأنواع من الهجمات تسلط الضوء على أهمية أمان العقود الذكية. وقد دعوا فرق التطوير إلى أن تكون أكثر حذراً عند تصميم ونشر العقود الذكية، وأوصوا بإجراء تدقيقات أمنية دورية. بالإضافة إلى ذلك، على الرغم من أن التشغيل البيني بين البروتوكولات يمكن أن يجلب الراحة، إلا أنه قد يقدم أيضاً مخاطر أمنية جديدة، مما يتطلب مزيداً من البحث وتدابير الحماية.
مع تعمق التحقيقات، يتطلع القطاع إلى تحديد تفاصيل الهجوم في أقرب وقت ممكن واتخاذ التدابير التصحيحية المناسبة. لا شك أن هذا الحدث سيدفع مجتمع DeFi لتعزيز الوعي بالأمان بشكل أكبر، وتعزيز بناء نظام بيئي للتمويل اللامركزي أكثر أمانًا واستقرارًا.
قد تحتوي هذه الصفحة على محتوى من جهات خارجية، يتم تقديمه لأغراض إعلامية فقط (وليس كإقرارات/ضمانات)، ولا ينبغي اعتباره موافقة على آرائه من قبل Gate، ولا بمثابة نصيحة مالية أو مهنية. انظر إلى إخلاء المسؤولية للحصول على التفاصيل.
تم الهجوم على بروتوكول قرض DeFi، وانخفضت كمية القفل بنسبة 99.9%، وقد يكون ذلك مرتبطًا بهجوم ثغرات DEX.
مؤخراً، تعرض بروتوكول الإقراض التابع للمنصة اللامركزية للتمويل والعملة لهجوم، مما أدى إلى إغلاق موقعه بشكل اضطراري. أشار خبراء الأمن إلى أن أسلوب الهجوم هذا مشابه للغاية للهجوم السابق ضد بعض DEX، ومن المحتمل أن يكون من نفس مجموعة المهاجمين. حالياً، يقوم فريق المنصة بالتحقيق بشكل عميق في تفاصيل الحادث.
تظهر البيانات على السلسلة أن المهاجمين قد نقلوا الأصول التي تم الحصول عليها إلى منصتين رئيسيتين للتمويل اللامركزي. وفقًا لإحصائيات منصة البيانات، انخفض حجم الأصول المقفلة في المنصة المهاجمة بشكل حاد خلال 24 ساعة، حيث بلغ الانخفاض 99.9%.
!
في اليوم السابق، استغل قراصنة الثغرة في التوافق بين DEX ومعيار ERC777 أثناء إجراء معاملات ETH و imBTC، من خلال استدعاء دالة tokensToSend في ERC777 عدة مرات، مما أدى إلى تنفيذ هجوم إعادة الدخول بنجاح. وأشارت وكالات الأمن إلى أن هذا الهجوم أدى إلى خسارة تلك المنصة 1,278 ETH، وهو ما يعادل حوالي 220,000 دولار. بالإضافة إلى ذلك، حصل عنوانان على حوالي 18.37 imBTC بسعر منخفض، مما يشتبه أنه سلوك تحكيم.
!
تُذكّر هذه الحوادث الأمنية المتكررة مرة أخرى بالمخاطر المحتملة في نظام التمويل اللامركزي. مع التطور السريع للتمويل اللامركزي، تحتاج جميع المنصات إلى إيلاء المزيد من الاهتمام لتدقيق الأمان وإصلاح الثغرات، لحماية أصول المستخدمين. في الوقت نفسه، يجب على المستخدمين أن يظلوا يقظين عند المشاركة في مشاريع التمويل اللامركزي، وأن يكونوا حذرين لتوزيع المخاطر.
أشار الخبراء في الصناعة إلى أن هذه الأنواع من الهجمات تسلط الضوء على أهمية أمان العقود الذكية. وقد دعوا فرق التطوير إلى أن تكون أكثر حذراً عند تصميم ونشر العقود الذكية، وأوصوا بإجراء تدقيقات أمنية دورية. بالإضافة إلى ذلك، على الرغم من أن التشغيل البيني بين البروتوكولات يمكن أن يجلب الراحة، إلا أنه قد يقدم أيضاً مخاطر أمنية جديدة، مما يتطلب مزيداً من البحث وتدابير الحماية.
مع تعمق التحقيقات، يتطلع القطاع إلى تحديد تفاصيل الهجوم في أقرب وقت ممكن واتخاذ التدابير التصحيحية المناسبة. لا شك أن هذا الحدث سيدفع مجتمع DeFi لتعزيز الوعي بالأمان بشكل أكبر، وتعزيز بناء نظام بيئي للتمويل اللامركزي أكثر أمانًا واستقرارًا.