Pada tanggal 19 April, sebuah insiden serangan terhadap Keuangan Desentralisasi (DeFi) dan protokol koin dForce menarik perhatian industri. Protokol peminjaman lendf.me di platform tersebut mengalami invasi Hacker, yang menyebabkan situs web ditutup sementara. Para ahli keamanan menganalisis bahwa metode serangan kali ini sangat mirip dengan serangan terhadap sebuah DEX pada hari sebelumnya, dan kemungkinan besar dilakukan oleh organisasi yang sama. Tim dForce saat ini sedang menyelidiki rincian insiden tersebut.
Data on the blockchain menunjukkan bahwa penyerang telah memindahkan aset yang diperoleh ke dua platform Keuangan Desentralisasi utama. Statistik dari platform data menunjukkan bahwa jumlah yang terkunci di platform dForce anjlok 99,9% dalam 24 jam, mencerminkan tingkat keparahan serangan ini.
Kejadian ini terkait dengan insiden serangan DeFi lain yang terjadi sehari sebelumnya. Dalam serangan itu, hacker memanfaatkan celah kompatibilitas antara DEX tertentu dan standar token ERC777. Secara khusus, penyerang dengan cerdik memanfaatkan sifat fungsi tokensToSend dalam ERC777 yang dapat dipanggil secara iteratif berkali-kali saat melakukan transaksi ETH-imBTC, untuk melaksanakan serangan reentrancy.
Menurut analisis lembaga keamanan PeckShield, serangan tersebut menyebabkan kerugian sebesar 1.278 ETH di sebuah DEX, setara dengan sekitar 220.000 dolar AS. Selain itu, dua alamat yang dimulai dengan 0x3195c3 dan 0x17559a mengambil kesempatan untuk mendapatkan sekitar 18,37 imBTC dengan harga rendah.
Kedua kejadian serangan DeFi yang terjadi berturut-turut ini menyoroti risiko keamanan yang ada dalam ekosistem keuangan desentralisasi, serta mengingatkan pihak proyek terkait dan pengguna untuk lebih waspada dan memperkuat langkah-langkah perlindungan keamanan.
Halaman ini mungkin berisi konten pihak ketiga, yang disediakan untuk tujuan informasi saja (bukan pernyataan/jaminan) dan tidak boleh dianggap sebagai dukungan terhadap pandangannya oleh Gate, atau sebagai nasihat keuangan atau profesional. Lihat Penafian untuk detailnya.
18 Suka
Hadiah
18
5
Bagikan
Komentar
0/400
airdrop_whisperer
· 07-31 15:39
Ya ampun, dalam satu hari turun 99,9 persen.
Lihat AsliBalas0
ProbablyNothing
· 07-31 15:38
Dana menjadi bebas lagi
Lihat AsliBalas0
ProveMyZK
· 07-31 15:27
Satu proyek lagi mengalami kegagalan? Sudah cukup.
Lihat AsliBalas0
bridge_anxiety
· 07-31 15:18
Satu lagi hitam, kapan ini akan berakhir?
Lihat AsliBalas0
BridgeNomad
· 07-31 15:13
vektor serangan yang sama seperti eksploitasi DEX kemarin... kapan para pengembang akan belajar tentang reentrancy ERC777 smh
Platform Keuangan Desentralisasi dForce diserang oleh Hacker, jumlah Posisi Lock-up turun 99.9%
Pada tanggal 19 April, sebuah insiden serangan terhadap Keuangan Desentralisasi (DeFi) dan protokol koin dForce menarik perhatian industri. Protokol peminjaman lendf.me di platform tersebut mengalami invasi Hacker, yang menyebabkan situs web ditutup sementara. Para ahli keamanan menganalisis bahwa metode serangan kali ini sangat mirip dengan serangan terhadap sebuah DEX pada hari sebelumnya, dan kemungkinan besar dilakukan oleh organisasi yang sama. Tim dForce saat ini sedang menyelidiki rincian insiden tersebut.
Data on the blockchain menunjukkan bahwa penyerang telah memindahkan aset yang diperoleh ke dua platform Keuangan Desentralisasi utama. Statistik dari platform data menunjukkan bahwa jumlah yang terkunci di platform dForce anjlok 99,9% dalam 24 jam, mencerminkan tingkat keparahan serangan ini.
Kejadian ini terkait dengan insiden serangan DeFi lain yang terjadi sehari sebelumnya. Dalam serangan itu, hacker memanfaatkan celah kompatibilitas antara DEX tertentu dan standar token ERC777. Secara khusus, penyerang dengan cerdik memanfaatkan sifat fungsi tokensToSend dalam ERC777 yang dapat dipanggil secara iteratif berkali-kali saat melakukan transaksi ETH-imBTC, untuk melaksanakan serangan reentrancy.
Menurut analisis lembaga keamanan PeckShield, serangan tersebut menyebabkan kerugian sebesar 1.278 ETH di sebuah DEX, setara dengan sekitar 220.000 dolar AS. Selain itu, dua alamat yang dimulai dengan 0x3195c3 dan 0x17559a mengambil kesempatan untuk mendapatkan sekitar 18,37 imBTC dengan harga rendah.
Kedua kejadian serangan DeFi yang terjadi berturut-turut ini menyoroti risiko keamanan yang ada dalam ekosistem keuangan desentralisasi, serta mengingatkan pihak proyek terkait dan pengguna untuk lebih waspada dan memperkuat langkah-langkah perlindungan keamanan.