4月19日,一起针对去中心化金融(DeFi)和货币协议平台dForce的攻击事件引起了业界关注。该平台旗下的借贷协议lendf.me遭遇黑客入侵,导致网站暂时关闭。安全专家分析认为,此次攻击手法与前一天针对某DEX的攻击极为相似,很可能是同一组织所为。dForce团队目前正在深入调查事件详情。链上数据显示,攻击者已将获取的资产转移至两个主要DeFi平台。数据平台统计显示,dForce平台上的锁仓金额在24小时内骤降99.9%,反映出此次攻击的严重程度。这起事件与前一天发生的另一起DeFi攻击事件有关联。在那次攻击中,黑客利用了某DEX与ERC777代币标准之间的兼容性漏洞。具体而言,攻击者在进行ETH-imBTC交易时,巧妙利用了ERC777中的tokensToSend函数可多次迭代调用的特性,实现了重入攻击。据安全机构PeckShield的分析,那次攻击导致某DEX损失了1,278个ETH,约合22万美元。此外,两个地址以0x3195c3和0x17559a开头的套利者趁机以低价获取了约18.37个imBTC。这两起连续发生的DeFi攻击事件凸显了去中心化金融生态系统中存在的安全隐患,也提醒相关项目方和用户需要更加警惕,加强安全防护措施。
DeFi平台dForce遭黑客攻击 锁仓金额暴跌99.9%
4月19日,一起针对去中心化金融(DeFi)和货币协议平台dForce的攻击事件引起了业界关注。该平台旗下的借贷协议lendf.me遭遇黑客入侵,导致网站暂时关闭。安全专家分析认为,此次攻击手法与前一天针对某DEX的攻击极为相似,很可能是同一组织所为。dForce团队目前正在深入调查事件详情。
链上数据显示,攻击者已将获取的资产转移至两个主要DeFi平台。数据平台统计显示,dForce平台上的锁仓金额在24小时内骤降99.9%,反映出此次攻击的严重程度。
这起事件与前一天发生的另一起DeFi攻击事件有关联。在那次攻击中,黑客利用了某DEX与ERC777代币标准之间的兼容性漏洞。具体而言,攻击者在进行ETH-imBTC交易时,巧妙利用了ERC777中的tokensToSend函数可多次迭代调用的特性,实现了重入攻击。
据安全机构PeckShield的分析,那次攻击导致某DEX损失了1,278个ETH,约合22万美元。此外,两个地址以0x3195c3和0x17559a开头的套利者趁机以低价获取了约18.37个imBTC。
这两起连续发生的DeFi攻击事件凸显了去中心化金融生态系统中存在的安全隐患,也提醒相关项目方和用户需要更加警惕,加强安全防护措施。