في 19 أبريل، أثارت حادثة هجوم على التمويل اللامركزي (DeFi) ومنصة بروتوكول العملة dForce اهتمام الصناعة. تعرض بروتوكول الإقراض lendf.me التابع للمنصة للاختراق من قبل هاكر، مما أدى إلى إغلاق الموقع مؤقتًا. يعتقد خبراء الأمن أن أسلوب الهجوم هذا مشابه جدًا للهجوم الذي وقع في اليوم السابق على بعض DEX، ومن المحتمل أن يكون من نفس المنظمة. فريق dForce يقوم حاليًا بالتحقيق في تفاصيل الحادث.
تظهر البيانات على السلسلة أن المهاجمين قد نقلوا الأصول التي تم الحصول عليها إلى منصتين رئيسيتين في التمويل اللامركزي. تظهر إحصائيات المنصة أن قيمة الأصول المقفلة على منصة dForce قد انخفضت بنسبة 99.9% خلال 24 ساعة، مما يعكس خطورة هذا الهجوم.
!
ترتبط هذه الحادثة بهجوم آخر وقع في اليوم السابق في التمويل اللامركزي. في ذلك الهجوم، استغل الهاكر ثغرة التوافق بين بعض DEX ومعيار ERC777. على وجه التحديد، أثناء إجراء صفقة ETH-imBTC، استغل المهاجم بذكاء خاصية إمكانية استدعاء دالة tokensToSend في ERC777 بشكل متكرر، مما أدى إلى تنفيذ هجوم إعادة الدخول.
وفقًا لتحليل وكالة الأمن PeckShield، أدى ذلك الهجوم إلى خسارة 1,278 ETH من قبل DEX معين، وهو ما يعادل حوالي 220,000 دولار أمريكي. بالإضافة إلى ذلك، استغل متداولان بعنوانين يبدأان بـ 0x3195c3 و0x17559a الفرصة للحصول على حوالي 18.37 imBTC بسعر منخفض.
!
تسلط الحوادث المتتالية للهجمات في مجال التمويل اللامركزي الضوء على المخاطر الأمنية الموجودة في النظام البيئي الخاص بالتمويل اللامركزي، كما تذكر الأطراف المعنية والمستخدمين بضرورة أن يكونوا أكثر يقظة وتعزيز تدابير الحماية الأمنية.
قد تحتوي هذه الصفحة على محتوى من جهات خارجية، يتم تقديمه لأغراض إعلامية فقط (وليس كإقرارات/ضمانات)، ولا ينبغي اعتباره موافقة على آرائه من قبل Gate، ولا بمثابة نصيحة مالية أو مهنية. انظر إلى إخلاء المسؤولية للحصول على التفاصيل.
تسجيلات الإعجاب 19
أعجبني
19
5
مشاركة
تعليق
0/400
airdrop_whisperer
· 07-31 15:39
يا إلهي، فقدت 99.9% في يوم واحد.
شاهد النسخة الأصليةرد0
ProbablyNothing
· 07-31 15:38
أصبح المال حراً مرة أخرى
شاهد النسخة الأصليةرد0
ProveMyZK
· 07-31 15:27
مشروع آخر يموت؟ يكفي من ذلك.
شاهد النسخة الأصليةرد0
bridge_anxiety
· 07-31 15:18
مرة أخرى مظلم، متى سينتهي هذا؟
شاهد النسخة الأصليةرد0
BridgeNomad
· 07-31 15:13
نفس طريقة الهجوم مثل استغلال DEX أمس... متى سيتعلم المطورون عن إعادة الدخول في ERC777، حزين
تعرضت منصة DeFi dForce لهجوم هاكر، مما أدى إلى قفل المركز بنسبة 99.9%.
في 19 أبريل، أثارت حادثة هجوم على التمويل اللامركزي (DeFi) ومنصة بروتوكول العملة dForce اهتمام الصناعة. تعرض بروتوكول الإقراض lendf.me التابع للمنصة للاختراق من قبل هاكر، مما أدى إلى إغلاق الموقع مؤقتًا. يعتقد خبراء الأمن أن أسلوب الهجوم هذا مشابه جدًا للهجوم الذي وقع في اليوم السابق على بعض DEX، ومن المحتمل أن يكون من نفس المنظمة. فريق dForce يقوم حاليًا بالتحقيق في تفاصيل الحادث.
تظهر البيانات على السلسلة أن المهاجمين قد نقلوا الأصول التي تم الحصول عليها إلى منصتين رئيسيتين في التمويل اللامركزي. تظهر إحصائيات المنصة أن قيمة الأصول المقفلة على منصة dForce قد انخفضت بنسبة 99.9% خلال 24 ساعة، مما يعكس خطورة هذا الهجوم.
!
ترتبط هذه الحادثة بهجوم آخر وقع في اليوم السابق في التمويل اللامركزي. في ذلك الهجوم، استغل الهاكر ثغرة التوافق بين بعض DEX ومعيار ERC777. على وجه التحديد، أثناء إجراء صفقة ETH-imBTC، استغل المهاجم بذكاء خاصية إمكانية استدعاء دالة tokensToSend في ERC777 بشكل متكرر، مما أدى إلى تنفيذ هجوم إعادة الدخول.
وفقًا لتحليل وكالة الأمن PeckShield، أدى ذلك الهجوم إلى خسارة 1,278 ETH من قبل DEX معين، وهو ما يعادل حوالي 220,000 دولار أمريكي. بالإضافة إلى ذلك، استغل متداولان بعنوانين يبدأان بـ 0x3195c3 و0x17559a الفرصة للحصول على حوالي 18.37 imBTC بسعر منخفض.
!
تسلط الحوادث المتتالية للهجمات في مجال التمويل اللامركزي الضوء على المخاطر الأمنية الموجودة في النظام البيئي الخاص بالتمويل اللامركزي، كما تذكر الأطراف المعنية والمستخدمين بضرورة أن يكونوا أكثر يقظة وتعزيز تدابير الحماية الأمنية.