Le 19 avril, une attaque contre la Finance Décentralisée (DeFi) et la plateforme de protocole monétaire dForce a attiré l'attention de l'industrie. Le protocole de prêt lendf.me, qui appartient à cette plateforme, a été victime d'une intrusion par un Hacker, entraînant la fermeture temporaire du site. Les experts en sécurité analysent que la méthode d'attaque est très similaire à celle d'une attaque sur un DEX survenue la veille, et il est très probable que ce soit le même groupe responsable. L'équipe dForce est actuellement en train d'enquêter en profondeur sur les détails de l'incident.
Les données on-chain montrent que les attaquants ont transféré les actifs acquis vers deux principales plateformes DeFi. Les statistiques de la plateforme de données indiquent que le montant verrouillé sur la plateforme dForce a chuté de 99,9 % en 24 heures, reflétant la gravité de cette attaque.
Cet incident est lié à un autre incident d'attaque DeFi survenu la veille. Lors de cette attaque, un Hacker a exploité une vulnérabilité de compatibilité entre un DEX et le standard de jeton ERC777. Plus précisément, l'attaquant a habilement profité de la capacité d'itération multiple de la fonction tokensToSend dans l'ERC777 lors de la transaction ETH-imBTC, réalisant ainsi une attaque par réentrance.
Selon l'analyse de l'agence de sécurité PeckShield, cette attaque a entraîné une perte de 1 278 ETH pour un DEX, soit environ 220 000 $. De plus, des arbitragistes dont les adresses commencent par 0x3195c3 et 0x17559a ont profité de l'occasion pour acquérir environ 18,37 imBTC à bas prix.
Ces deux attaques DeFi consécutives mettent en évidence les vulnérabilités de sécurité existantes dans l'écosystème de la Finance décentralisée, et rappellent aux projets concernés et aux utilisateurs qu'ils doivent être plus vigilants et renforcer les mesures de protection.
Cette page peut inclure du contenu de tiers fourni à des fins d'information uniquement. Gate ne garantit ni l'exactitude ni la validité de ces contenus, n’endosse pas les opinions exprimées, et ne fournit aucun conseil financier ou professionnel à travers ces informations. Voir la section Avertissement pour plus de détails.
19 J'aime
Récompense
19
5
Partager
Commentaire
0/400
airdrop_whisperer
· 07-31 15:39
Maman, j'ai perdu 99,9 % en une journée.
Voir l'originalRépondre0
ProbablyNothing
· 07-31 15:38
L'argent est à nouveau libre.
Voir l'originalRépondre0
ProveMyZK
· 07-31 15:27
Un autre projet en faillite ? Ça suffit.
Voir l'originalRépondre0
bridge_anxiety
· 07-31 15:18
Encore noir, quand cela va-t-il s'arrêter ?
Voir l'originalRépondre0
BridgeNomad
· 07-31 15:13
même vecteur d'attaque que l'exploitation DEX d'hier... quand les développeurs apprendront-ils à propos de la réentrance ERC777 smh
La plateforme DeFi dForce a été attaquée par un hacker, le montant de la position de verrouillée a chuté de 99,9%.
Le 19 avril, une attaque contre la Finance Décentralisée (DeFi) et la plateforme de protocole monétaire dForce a attiré l'attention de l'industrie. Le protocole de prêt lendf.me, qui appartient à cette plateforme, a été victime d'une intrusion par un Hacker, entraînant la fermeture temporaire du site. Les experts en sécurité analysent que la méthode d'attaque est très similaire à celle d'une attaque sur un DEX survenue la veille, et il est très probable que ce soit le même groupe responsable. L'équipe dForce est actuellement en train d'enquêter en profondeur sur les détails de l'incident.
Les données on-chain montrent que les attaquants ont transféré les actifs acquis vers deux principales plateformes DeFi. Les statistiques de la plateforme de données indiquent que le montant verrouillé sur la plateforme dForce a chuté de 99,9 % en 24 heures, reflétant la gravité de cette attaque.
Cet incident est lié à un autre incident d'attaque DeFi survenu la veille. Lors de cette attaque, un Hacker a exploité une vulnérabilité de compatibilité entre un DEX et le standard de jeton ERC777. Plus précisément, l'attaquant a habilement profité de la capacité d'itération multiple de la fonction tokensToSend dans l'ERC777 lors de la transaction ETH-imBTC, réalisant ainsi une attaque par réentrance.
Selon l'analyse de l'agence de sécurité PeckShield, cette attaque a entraîné une perte de 1 278 ETH pour un DEX, soit environ 220 000 $. De plus, des arbitragistes dont les adresses commencent par 0x3195c3 et 0x17559a ont profité de l'occasion pour acquérir environ 18,37 imBTC à bas prix.
Ces deux attaques DeFi consécutives mettent en évidence les vulnérabilités de sécurité existantes dans l'écosystème de la Finance décentralisée, et rappellent aux projets concernés et aux utilisateurs qu'ils doivent être plus vigilants et renforcer les mesures de protection.