Нещодавно під час атаки на кредитний протокол платформи, що належить до децентралізованого фінансування та монетарного протоколу, її веб-сайт був вимушений закритися. Експерти з безпеки зазначили, що методи атаки дуже схожі на попередні атаки на певний DEX, що, ймовірно, вказує на те, що це те ж саме угруповання нападників. Наразі команда платформи проводить детальне розслідування обставин події.
Дані в ланцюгу показують, що зловмисники перемістили отримані активи на два основні DeFi платформи. Згідно зі статистикою даних платформи, обсяг заморожених активів на атакованій платформі різко впав протягом 24 годин, знизившись на 99,9%.
!
Напередодні хакери скористалися вразливістю сумісності між певною DEX та стандартом токенів ERC777, під час виконання交易 ETH та imBTC, шляхом багаторазового ітеративного виклику функції tokensToSend в ERC777, успішно здійснивши атаку повторного входу. Аналітики безпеки повідомили, що ця атака призвела до втрат DEX у розмірі 1,278 ETH, що дорівнює приблизно 220,000 доларів США. Крім того, дві адреси отримали приблизно 18.37 imBTC за нижчою ціною, що підозрюється як арбітражна діяльність.
!
Ці повторювані інциденти безпеки знову нагадують про потенційні ризики в екосистемі DeFi. Зі швидким розвитком Децентралізованого фінансування, кожна платформа повинна більше уваги приділяти аудиту безпеки та усуненню вразливостей, щоб захистити безпеку активів користувачів. Водночас, користувачі, беручи участь у проектах DeFi, також повинні залишатися насторожі та звертати увагу на розподіл ризиків.
Експерти в галузі вказують на те, що такі атаки підкреслюють важливість безпеки смарт-контрактів. Вони закликають команди розробників бути більш обережними при проектуванні та впровадженні смарт-контрактів і рекомендують регулярно проводити аудити безпеки. Крім того, хоча міжпротокольна взаємодія може забезпечити зручність, вона також може ввести нові ризики безпеки, що потребує додаткових досліджень і заходів захисту.
З поглибленням розслідування галузь сподівається, що вдасться якомога швидше з'ясувати деталі атаки та вжити відповідних заходів. Ця подія безсумнівно сприятиме подальшому зміцненню свідомості про безпеку в спільноті DeFi і сприятиме створенню більш безпечної та надійної екосистеми децентралізованого фінансування.
Ця сторінка може містити контент третіх осіб, який надається виключно в інформаційних цілях (не в якості запевнень/гарантій) і не повинен розглядатися як схвалення його поглядів компанією Gate, а також як фінансова або професійна консультація. Див. Застереження для отримання детальної інформації.
11 лайків
Нагородити
11
4
Репост
Поділіться
Прокоментувати
0/400
BearMarketSunriser
· 07-19 15:43
Грати – це грати, веселитися – це веселитися, але звертайте увагу на безпеку.
Протокол кредитування Децентралізованих фінансів зазнав атаки, Закрита позиція впала на 99,9%, що може бути пов'язано з атакою на вразливість DEX.
Нещодавно під час атаки на кредитний протокол платформи, що належить до децентралізованого фінансування та монетарного протоколу, її веб-сайт був вимушений закритися. Експерти з безпеки зазначили, що методи атаки дуже схожі на попередні атаки на певний DEX, що, ймовірно, вказує на те, що це те ж саме угруповання нападників. Наразі команда платформи проводить детальне розслідування обставин події.
Дані в ланцюгу показують, що зловмисники перемістили отримані активи на два основні DeFi платформи. Згідно зі статистикою даних платформи, обсяг заморожених активів на атакованій платформі різко впав протягом 24 годин, знизившись на 99,9%.
!
Напередодні хакери скористалися вразливістю сумісності між певною DEX та стандартом токенів ERC777, під час виконання交易 ETH та imBTC, шляхом багаторазового ітеративного виклику функції tokensToSend в ERC777, успішно здійснивши атаку повторного входу. Аналітики безпеки повідомили, що ця атака призвела до втрат DEX у розмірі 1,278 ETH, що дорівнює приблизно 220,000 доларів США. Крім того, дві адреси отримали приблизно 18.37 imBTC за нижчою ціною, що підозрюється як арбітражна діяльність.
!
Ці повторювані інциденти безпеки знову нагадують про потенційні ризики в екосистемі DeFi. Зі швидким розвитком Децентралізованого фінансування, кожна платформа повинна більше уваги приділяти аудиту безпеки та усуненню вразливостей, щоб захистити безпеку активів користувачів. Водночас, користувачі, беручи участь у проектах DeFi, також повинні залишатися насторожі та звертати увагу на розподіл ризиків.
Експерти в галузі вказують на те, що такі атаки підкреслюють важливість безпеки смарт-контрактів. Вони закликають команди розробників бути більш обережними при проектуванні та впровадженні смарт-контрактів і рекомендують регулярно проводити аудити безпеки. Крім того, хоча міжпротокольна взаємодія може забезпечити зручність, вона також може ввести нові ризики безпеки, що потребує додаткових досліджень і заходів захисту.
З поглибленням розслідування галузь сподівається, що вдасться якомога швидше з'ясувати деталі атаки та вжити відповідних заходів. Ця подія безсумнівно сприятиме подальшому зміцненню свідомості про безпеку в спільноті DeFi і сприятиме створенню більш безпечної та надійної екосистеми децентралізованого фінансування.