Gần đây, một giao thức cho vay thuộc nền tảng tài chính phi tập trung và giao thức tiền tệ đã bị tấn công, dẫn đến việc trang web của nó buộc phải đóng cửa. Các chuyên gia an ninh phân tích chỉ ra rằng, phương pháp tấn công lần này rất giống với các cuộc tấn công trước đó nhắm vào một DEX nào đó, rất có thể là do cùng một nhóm kẻ tấn công thực hiện. Hiện tại, đội ngũ của nền tảng đang tiến hành điều tra chi tiết sự kiện.
Dữ liệu trên chuỗi cho thấy, kẻ tấn công đã chuyển tài sản đã chiếm được đến hai nền tảng DeFi chính. Theo thống kê của nền tảng dữ liệu, lượng tài sản bị khóa của nền tảng bị tấn công đã giảm mạnh trong 24 giờ, giảm tới 99.9%.
Trước đó một ngày, hacker đã lợi dụng lỗ hổng tương thích giữa một DEX và tiêu chuẩn token ERC777, trong quá trình giao dịch ETH với imBTC, thông qua hàm tokensToSend trong ERC777 đã gọi lặp lại nhiều lần, thành công thực hiện cuộc tấn công tái nhập. Các cơ quan an ninh phân tích cho biết, cuộc tấn công này đã gây thiệt hại cho DEX 1,278 ETH, tương đương khoảng 220,000 USD. Ngoài ra, hai địa chỉ đã nhận được khoảng 18.37 imBTC với giá thấp hơn, nghi ngờ là hành vi chênh lệch giá.
Các sự kiện an ninh liên tiếp xảy ra một lần nữa nhắc nhở chúng ta về những rủi ro tiềm ẩn trong hệ sinh thái DeFi. Với sự phát triển nhanh chóng của Tài chính phi tập trung, các nền tảng cần chú trọng hơn đến việc kiểm toán an ninh và sửa chữa lỗ hổng để bảo vệ an toàn tài sản của người dùng. Đồng thời, người dùng khi tham gia các dự án DeFi cũng nên giữ cảnh giác và chú ý đến việc phân tán rủi ro.
Các chuyên gia trong ngành chỉ ra rằng các sự kiện tấn công như vậy làm nổi bật tầm quan trọng của an toàn hợp đồng thông minh. Họ kêu gọi các đội phát triển nên cẩn thận hơn khi thiết kế và triển khai hợp đồng thông minh, và khuyến nghị thực hiện kiểm toán an toàn định kỳ. Hơn nữa, mặc dù khả năng tương tác giữa các giao thức có thể mang lại sự tiện lợi, nhưng cũng có thể giới thiệu các nguy cơ an toàn mới, cần nhiều nghiên cứu và biện pháp bảo vệ hơn.
Với sự sâu sắc của cuộc điều tra, ngành công nghiệp mong đợi có thể sớm làm rõ các chi tiết về cuộc tấn công và thực hiện các biện pháp khắc phục tương ứng. Sự kiện này chắc chắn sẽ thúc đẩy cộng đồng DeFi tăng cường nhận thức về an ninh, thúc đẩy việc xây dựng một hệ sinh thái tài chính phi tập trung an toàn và mạnh mẽ hơn.
Trang này có thể chứa nội dung của bên thứ ba, được cung cấp chỉ nhằm mục đích thông tin (không phải là tuyên bố/bảo đảm) và không được coi là sự chứng thực cho quan điểm của Gate hoặc là lời khuyên về tài chính hoặc chuyên môn. Xem Tuyên bố từ chối trách nhiệm để biết chi tiết.
Giao thức cho vay Tài chính phi tập trung bị tấn công, Vị thế bị khóa giảm 99.9% có thể liên quan đến lỗi tấn công DEX.
Gần đây, một giao thức cho vay thuộc nền tảng tài chính phi tập trung và giao thức tiền tệ đã bị tấn công, dẫn đến việc trang web của nó buộc phải đóng cửa. Các chuyên gia an ninh phân tích chỉ ra rằng, phương pháp tấn công lần này rất giống với các cuộc tấn công trước đó nhắm vào một DEX nào đó, rất có thể là do cùng một nhóm kẻ tấn công thực hiện. Hiện tại, đội ngũ của nền tảng đang tiến hành điều tra chi tiết sự kiện.
Dữ liệu trên chuỗi cho thấy, kẻ tấn công đã chuyển tài sản đã chiếm được đến hai nền tảng DeFi chính. Theo thống kê của nền tảng dữ liệu, lượng tài sản bị khóa của nền tảng bị tấn công đã giảm mạnh trong 24 giờ, giảm tới 99.9%.
Trước đó một ngày, hacker đã lợi dụng lỗ hổng tương thích giữa một DEX và tiêu chuẩn token ERC777, trong quá trình giao dịch ETH với imBTC, thông qua hàm tokensToSend trong ERC777 đã gọi lặp lại nhiều lần, thành công thực hiện cuộc tấn công tái nhập. Các cơ quan an ninh phân tích cho biết, cuộc tấn công này đã gây thiệt hại cho DEX 1,278 ETH, tương đương khoảng 220,000 USD. Ngoài ra, hai địa chỉ đã nhận được khoảng 18.37 imBTC với giá thấp hơn, nghi ngờ là hành vi chênh lệch giá.
Các sự kiện an ninh liên tiếp xảy ra một lần nữa nhắc nhở chúng ta về những rủi ro tiềm ẩn trong hệ sinh thái DeFi. Với sự phát triển nhanh chóng của Tài chính phi tập trung, các nền tảng cần chú trọng hơn đến việc kiểm toán an ninh và sửa chữa lỗ hổng để bảo vệ an toàn tài sản của người dùng. Đồng thời, người dùng khi tham gia các dự án DeFi cũng nên giữ cảnh giác và chú ý đến việc phân tán rủi ro.
Các chuyên gia trong ngành chỉ ra rằng các sự kiện tấn công như vậy làm nổi bật tầm quan trọng của an toàn hợp đồng thông minh. Họ kêu gọi các đội phát triển nên cẩn thận hơn khi thiết kế và triển khai hợp đồng thông minh, và khuyến nghị thực hiện kiểm toán an toàn định kỳ. Hơn nữa, mặc dù khả năng tương tác giữa các giao thức có thể mang lại sự tiện lợi, nhưng cũng có thể giới thiệu các nguy cơ an toàn mới, cần nhiều nghiên cứu và biện pháp bảo vệ hơn.
Với sự sâu sắc của cuộc điều tra, ngành công nghiệp mong đợi có thể sớm làm rõ các chi tiết về cuộc tấn công và thực hiện các biện pháp khắc phục tương ứng. Sự kiện này chắc chắn sẽ thúc đẩy cộng đồng DeFi tăng cường nhận thức về an ninh, thúc đẩy việc xây dựng một hệ sinh thái tài chính phi tập trung an toàn và mạnh mẽ hơn.