Recentemente, um protocolo de empréstimo de uma plataforma de Finanças Descentralizadas e moeda foi atacado, levando ao fechamento forçado de seu site. Especialistas em segurança analisaram e apontaram que a técnica de ataque é extremamente semelhante àquela utilizada em um ataque anterior a um DEX, sendo muito provável que tenha sido realizada pelo mesmo grupo de atacantes. Atualmente, a equipe da plataforma está investigando detalhadamente os detalhes do incidente.
Os dados on-chain mostram que os atacantes transferiram os ativos obtidos para duas principais plataformas de Finanças Descentralizadas. De acordo com as estatísticas da plataforma de dados, o volume de ativos bloqueados na plataforma atacada caiu drasticamente em 24 horas, com uma queda de até 99,9%.
No dia anterior, hackers exploraram uma vulnerabilidade de compatibilidade entre um DEX e o padrão de token ERC777, realizando uma chamada iterativa múltipla através da função tokensToSend no ERC777 durante a troca de ETH por imBTC, conseguindo assim implementar um ataque de reentrada. Agências de segurança analisaram que este ataque resultou em uma perda de 1.278 ETH para o DEX, aproximadamente 220.000 dólares. Além disso, dois endereços adquiriram cerca de 18,37 imBTC a um preço baixo, suspeitando-se de uma atividade de arbitragem.
Este conjunto contínuo de incidentes de segurança reitera os riscos potenciais no ecossistema DeFi. Com o rápido desenvolvimento das Finanças Descentralizadas, as plataformas precisam dar mais atenção à auditoria de segurança e à correção de vulnerabilidades, para proteger a segurança dos ativos dos usuários. Ao mesmo tempo, os usuários também devem permanecer atentos ao participar de projetos DeFi e prestar atenção à diversificação de riscos.
Especialistas da indústria apontam que esse tipo de ataque destaca a importância da segurança dos contratos inteligentes. Eles pedem que as equipes de desenvolvimento sejam mais cautelosas ao projetar e implantar contratos inteligentes, além de sugerir auditorias de segurança regulares. Além disso, embora a interoperabilidade entre protocolos possa trazer conveniência, também pode introduzir novos riscos de segurança, exigindo mais pesquisa e medidas de proteção.
Com o aprofundamento da investigação, a indústria espera poder esclarecer rapidamente os detalhes do ataque e tomar as devidas medidas corretivas. Este evento sem dúvida impulsionará a comunidade DeFi a fortalecer ainda mais a consciência de segurança, promovendo a construção de um ecossistema de finanças descentralizadas mais seguro e robusto.
Esta página pode conter conteúdo de terceiros, que é fornecido apenas para fins informativos (não para representações/garantias) e não deve ser considerada como um endosso de suas opiniões pela Gate nem como aconselhamento financeiro ou profissional. Consulte a Isenção de responsabilidade para obter detalhes.
11 Curtidas
Recompensa
11
4
Repostar
Compartilhar
Comentário
0/400
BearMarketSunriser
· 07-19 15:43
Brincar é brincar, mas a segurança deve ser uma prioridade.
O protocolo de empréstimo DeFi foi atacado, a posição de bloqueio caiu 99,9%, o que pode estar relacionado a uma vulnerabilidade de ataque DEX.
Recentemente, um protocolo de empréstimo de uma plataforma de Finanças Descentralizadas e moeda foi atacado, levando ao fechamento forçado de seu site. Especialistas em segurança analisaram e apontaram que a técnica de ataque é extremamente semelhante àquela utilizada em um ataque anterior a um DEX, sendo muito provável que tenha sido realizada pelo mesmo grupo de atacantes. Atualmente, a equipe da plataforma está investigando detalhadamente os detalhes do incidente.
Os dados on-chain mostram que os atacantes transferiram os ativos obtidos para duas principais plataformas de Finanças Descentralizadas. De acordo com as estatísticas da plataforma de dados, o volume de ativos bloqueados na plataforma atacada caiu drasticamente em 24 horas, com uma queda de até 99,9%.
No dia anterior, hackers exploraram uma vulnerabilidade de compatibilidade entre um DEX e o padrão de token ERC777, realizando uma chamada iterativa múltipla através da função tokensToSend no ERC777 durante a troca de ETH por imBTC, conseguindo assim implementar um ataque de reentrada. Agências de segurança analisaram que este ataque resultou em uma perda de 1.278 ETH para o DEX, aproximadamente 220.000 dólares. Além disso, dois endereços adquiriram cerca de 18,37 imBTC a um preço baixo, suspeitando-se de uma atividade de arbitragem.
Este conjunto contínuo de incidentes de segurança reitera os riscos potenciais no ecossistema DeFi. Com o rápido desenvolvimento das Finanças Descentralizadas, as plataformas precisam dar mais atenção à auditoria de segurança e à correção de vulnerabilidades, para proteger a segurança dos ativos dos usuários. Ao mesmo tempo, os usuários também devem permanecer atentos ao participar de projetos DeFi e prestar atenção à diversificação de riscos.
Especialistas da indústria apontam que esse tipo de ataque destaca a importância da segurança dos contratos inteligentes. Eles pedem que as equipes de desenvolvimento sejam mais cautelosas ao projetar e implantar contratos inteligentes, além de sugerir auditorias de segurança regulares. Além disso, embora a interoperabilidade entre protocolos possa trazer conveniência, também pode introduzir novos riscos de segurança, exigindo mais pesquisa e medidas de proteção.
Com o aprofundamento da investigação, a indústria espera poder esclarecer rapidamente os detalhes do ataque e tomar as devidas medidas corretivas. Este evento sem dúvida impulsionará a comunidade DeFi a fortalecer ainda mais a consciência de segurança, promovendo a construção de um ecossistema de finanças descentralizadas mais seguro e robusto.