El protocolo de préstamos DeFi fue atacado, la posición de bloqueo cayó un 99.9%, lo que podría estar relacionado con un ataque de vulnerabilidad en DEX.
Recientemente, un protocolo de préstamo perteneciente a una plataforma de Finanzas descentralizadas y moneda fue atacado, lo que llevó al cierre forzado de su sitio web. Expertos en seguridad han analizado y señalado que el método de ataque es muy similar al que se utilizó anteriormente contra un DEX, y es muy probable que sea obra del mismo grupo de atacantes. Actualmente, el equipo de la plataforma está investigando a fondo los detalles del incidente.
Los datos en la cadena muestran que los atacantes han transferido los activos obtenidos a dos plataformas DeFi principales. Según las estadísticas de la plataforma de datos, el volumen de activos bloqueados en la plataforma atacada ha disminuido drásticamente en 24 horas, con una caída de hasta el 99.9%.
El día anterior, un hacker aprovechó una vulnerabilidad de compatibilidad entre un DEX y el estándar de token ERC777. Durante el intercambio de ETH por imBTC, a través de múltiples llamadas iterativas a la función tokensToSend en ERC777, se llevó a cabo con éxito un ataque de reentrada. Las agencias de seguridad analizaron que este ataque causó una pérdida de 1,278 ETH en el DEX, aproximadamente 220,000 dólares. Además, dos direcciones obtuvieron alrededor de 18.37 imBTC a un precio más bajo, lo que se sospecha que es una actividad de arbitraje.
Estos incidentes de seguridad que ocurren de manera continua recuerdan nuevamente los riesgos potenciales en el ecosistema de Finanzas descentralizadas. Con el rápido desarrollo de las Finanzas descentralizadas, cada plataforma necesita prestar más atención a las auditorías de seguridad y a la reparación de vulnerabilidades para proteger la seguridad de los activos de los usuarios. Al mismo tiempo, los usuarios también deben mantener la vigilancia al participar en proyectos de DeFi y prestar atención a la diversificación de riesgos.
Expertos de la industria señalan que este tipo de incidentes de ataque destaca la importancia de la seguridad de los contratos inteligentes. Hacen un llamado a los equipos de desarrollo para que sean más cautelosos al diseñar y desplegar contratos inteligentes, y sugieren realizar auditorías de seguridad de manera regular. Además, aunque la interoperabilidad entre protocolos puede traer conveniencia, también puede introducir nuevos riesgos de seguridad, lo que requiere más investigación y medidas de protección.
A medida que avanza la investigación, la industria espera poder esclarecer rápidamente los detalles del ataque y tomar las medidas correctivas correspondientes. Este evento sin duda impulsará a la comunidad DeFi a reforzar aún más la conciencia sobre la seguridad, promoviendo la construcción de un ecosistema de finanzas descentralizadas más seguro y robusto.
Esta página puede contener contenido de terceros, que se proporciona únicamente con fines informativos (sin garantías ni declaraciones) y no debe considerarse como un respaldo por parte de Gate a las opiniones expresadas ni como asesoramiento financiero o profesional. Consulte el Descargo de responsabilidad para obtener más detalles.
11 me gusta
Recompensa
11
4
Republicar
Compartir
Comentar
0/400
BearMarketSunriser
· 07-19 15:43
Diviértete, pero ten cuidado con la seguridad.
Ver originalesResponder0
degenonymous
· 07-17 16:47
Otra vez ataque de reentrada Hacker shitcoin
Ver originalesResponder0
ApeEscapeArtist
· 07-16 16:21
Es otra vez la culpa del 777
Ver originalesResponder0
GateUser-c802f0e8
· 07-16 16:04
Oh, las consecuencias de no tener un código estricto.
El protocolo de préstamos DeFi fue atacado, la posición de bloqueo cayó un 99.9%, lo que podría estar relacionado con un ataque de vulnerabilidad en DEX.
Recientemente, un protocolo de préstamo perteneciente a una plataforma de Finanzas descentralizadas y moneda fue atacado, lo que llevó al cierre forzado de su sitio web. Expertos en seguridad han analizado y señalado que el método de ataque es muy similar al que se utilizó anteriormente contra un DEX, y es muy probable que sea obra del mismo grupo de atacantes. Actualmente, el equipo de la plataforma está investigando a fondo los detalles del incidente.
Los datos en la cadena muestran que los atacantes han transferido los activos obtenidos a dos plataformas DeFi principales. Según las estadísticas de la plataforma de datos, el volumen de activos bloqueados en la plataforma atacada ha disminuido drásticamente en 24 horas, con una caída de hasta el 99.9%.
El día anterior, un hacker aprovechó una vulnerabilidad de compatibilidad entre un DEX y el estándar de token ERC777. Durante el intercambio de ETH por imBTC, a través de múltiples llamadas iterativas a la función tokensToSend en ERC777, se llevó a cabo con éxito un ataque de reentrada. Las agencias de seguridad analizaron que este ataque causó una pérdida de 1,278 ETH en el DEX, aproximadamente 220,000 dólares. Además, dos direcciones obtuvieron alrededor de 18.37 imBTC a un precio más bajo, lo que se sospecha que es una actividad de arbitraje.
Estos incidentes de seguridad que ocurren de manera continua recuerdan nuevamente los riesgos potenciales en el ecosistema de Finanzas descentralizadas. Con el rápido desarrollo de las Finanzas descentralizadas, cada plataforma necesita prestar más atención a las auditorías de seguridad y a la reparación de vulnerabilidades para proteger la seguridad de los activos de los usuarios. Al mismo tiempo, los usuarios también deben mantener la vigilancia al participar en proyectos de DeFi y prestar atención a la diversificación de riesgos.
Expertos de la industria señalan que este tipo de incidentes de ataque destaca la importancia de la seguridad de los contratos inteligentes. Hacen un llamado a los equipos de desarrollo para que sean más cautelosos al diseñar y desplegar contratos inteligentes, y sugieren realizar auditorías de seguridad de manera regular. Además, aunque la interoperabilidad entre protocolos puede traer conveniencia, también puede introducir nuevos riesgos de seguridad, lo que requiere más investigación y medidas de protección.
A medida que avanza la investigación, la industria espera poder esclarecer rápidamente los detalles del ataque y tomar las medidas correctivas correspondientes. Este evento sin duda impulsará a la comunidad DeFi a reforzar aún más la conciencia sobre la seguridad, promoviendo la construcción de un ecosistema de finanzas descentralizadas más seguro y robusto.