19 апреля инцидент с атакой на Децентрализованные финансы (DeFi) и платформу протокола валют dForce привлек внимание отрасли. Заимствование протокола lendf.me, принадлежащего этой платформе, подверглось вторжению Хакера, что привело к временной остановке работы сайта. Эксперты по безопасности проанализировали и пришли к выводу, что метод атаки был крайне схож с атакой на один DEX накануне, и, вероятно, был осуществлен той же организацией. Команда dForce в настоящее время проводит глубокое расследование деталей инцидента.
Данные на блокчейне показывают, что злоумышленники перевели полученные активы на две основные платформы DeFi. Статистика с платформы показывает, что объем заблокированных средств на платформе dForce за 24 часа снизился на 99,9%, что отражает серьезность данной атаки.
!
Это событие связано с другой атакой DeFi, произошедшей накануне. В той атаке хакеры использовали уязвимость совместимости между определенной DEX и стандартом токенов ERC777. Конкретно, злоумышленники, проводя сделку ETH-imBTC, хитро использовали возможность многократного вызова функции tokensToSend в ERC777, чтобы осуществить атаку повторного входа.
Согласно анализу безопасности PeckShield, эта атака привела к потере 1,278 ETH на одной из DEX, что составляет примерно 220,000 долларов США. Кроме того, два адреса, начинающиеся с 0x3195c3 и 0x17559a, воспользовались ситуацией и приобрели около 18.37 imBTC по низкой цене.
!
Эти два подряд произошедших случая атак в области Децентрализованных финансов подчеркивают существующие угрозы безопасности в экосистеме децентрализованных финансов и напоминают соответствующим проектам и пользователям о необходимости быть более внимательными и усилить меры безопасности.
На этой странице может содержаться сторонний контент, который предоставляется исключительно в информационных целях (не в качестве заявлений/гарантий) и не должен рассматриваться как поддержка взглядов компании Gate или как финансовый или профессиональный совет. Подробности смотрите в разделе «Отказ от ответственности» .
19 Лайков
Награда
19
5
Поделиться
комментарий
0/400
airdrop_whisperer
· 07-31 15:39
Мама, за один день потерял 99,9%.
Посмотреть ОригиналОтветить0
ProbablyNothing
· 07-31 15:38
Финансы снова свободны
Посмотреть ОригиналОтветить0
ProveMyZK
· 07-31 15:27
Еще один проект погиб? Хватит с этим.
Посмотреть ОригиналОтветить0
bridge_anxiety
· 07-31 15:18
Сколько еще будет темноты?
Посмотреть ОригиналОтветить0
BridgeNomad
· 07-31 15:13
такой же вектор атаки, как и вчерашний взлом DEX... когда же разработчики научатся о повторном входе ERC777, смех
Платформа Децентрализованные финансы dForce подверглась атаке Хакера, Закрытая позиция упала на 99.9%.
19 апреля инцидент с атакой на Децентрализованные финансы (DeFi) и платформу протокола валют dForce привлек внимание отрасли. Заимствование протокола lendf.me, принадлежащего этой платформе, подверглось вторжению Хакера, что привело к временной остановке работы сайта. Эксперты по безопасности проанализировали и пришли к выводу, что метод атаки был крайне схож с атакой на один DEX накануне, и, вероятно, был осуществлен той же организацией. Команда dForce в настоящее время проводит глубокое расследование деталей инцидента.
Данные на блокчейне показывают, что злоумышленники перевели полученные активы на две основные платформы DeFi. Статистика с платформы показывает, что объем заблокированных средств на платформе dForce за 24 часа снизился на 99,9%, что отражает серьезность данной атаки.
!
Это событие связано с другой атакой DeFi, произошедшей накануне. В той атаке хакеры использовали уязвимость совместимости между определенной DEX и стандартом токенов ERC777. Конкретно, злоумышленники, проводя сделку ETH-imBTC, хитро использовали возможность многократного вызова функции tokensToSend в ERC777, чтобы осуществить атаку повторного входа.
Согласно анализу безопасности PeckShield, эта атака привела к потере 1,278 ETH на одной из DEX, что составляет примерно 220,000 долларов США. Кроме того, два адреса, начинающиеся с 0x3195c3 и 0x17559a, воспользовались ситуацией и приобрели около 18.37 imBTC по низкой цене.
!
Эти два подряд произошедших случая атак в области Децентрализованных финансов подчеркивают существующие угрозы безопасности в экосистеме децентрализованных финансов и напоминают соответствующим проектам и пользователям о необходимости быть более внимательными и усилить меры безопасности.