19 квітня в індустрії привернула увагу атака на Децентралізовані фінанси (DeFi) та монетний протокол платформи dForce. Борговий протокол lendf.me, що належить цій платформі, зазнав атаки Хакера, внаслідок чого сайт тимчасово закрився. Експерти з безпеки вважають, що методи атаки дуже схожі на атаку, що відбулася попереднього дня на певний DEX, і, ймовірно, були здійснені тією ж організацією. Команда dForce наразі проводить детальне розслідування обставин події.
Онлайн-дані показують, що зловмисники перевели отримані активи на дві основні платформи DeFi. Статистичні дані платформи показують, що обсяг заморожених коштів на платформі dForce за 24 години різко зменшився на 99,9%, що відображає серйозність цієї атаки.
!
Ця подія пов'язана з іншою атакою DeFi, яка сталася напередодні. Під час тієї атаки хакер скористався вразливістю сумісності між певним DEX і стандартом токенів ERC777. Конкретно, зловмисник, здійснюючи交易 ETH-imBTC, вміло використав властивість функції tokensToSend в ERC777, яка дозволяє багаторазово викликати її, що призвело до атаки повторного входу.
Згідно з аналізом безпекової компанії PeckShield, внаслідок атаки певний DEX втратив 1,278 ETH, що приблизно дорівнює 220,000 доларів США. Крім того, два адреси, що починаються з 0x3195c3 та 0x17559a, скористалися нагодою і за низькою ціною отримали близько 18.37 imBTC.
!
Ці два послідовні випадки атак у сфері Децентралізованих фінансів підкреслюють існуючі вразливості безпеки в екосистемі децентралізованих фінансів, а також нагадують відповідним проектам та користувачам про необхідність бути більш пильними та посилити заходи безпеки.
Ця сторінка може містити контент третіх осіб, який надається виключно в інформаційних цілях (не в якості запевнень/гарантій) і не повинен розглядатися як схвалення його поглядів компанією Gate, а також як фінансова або професійна консультація. Див. Застереження для отримання детальної інформації.
19 лайків
Нагородити
19
5
Поділіться
Прокоментувати
0/400
airdrop_whisperer
· 07-31 15:39
Боже мій, за один день впало на 99,9%
Переглянути оригіналвідповісти на0
ProbablyNothing
· 07-31 15:38
Капітал знову став вільним
Переглянути оригіналвідповісти на0
ProveMyZK
· 07-31 15:27
Ще один проект збанкрутував? Досить вже.
Переглянути оригіналвідповісти на0
bridge_anxiety
· 07-31 15:18
Знову чорний, коли це закінчиться?
Переглянути оригіналвідповісти на0
BridgeNomad
· 07-31 15:13
такий же вектор атаки, як і вчорашній експлойт DEX... коли ж розробники навчаться про повторний вхід ERC777, смх
Платформа Децентралізовані фінанси dForce зазнала атаки Хакера, Закрита позиція впала на 99.9%
19 квітня в індустрії привернула увагу атака на Децентралізовані фінанси (DeFi) та монетний протокол платформи dForce. Борговий протокол lendf.me, що належить цій платформі, зазнав атаки Хакера, внаслідок чого сайт тимчасово закрився. Експерти з безпеки вважають, що методи атаки дуже схожі на атаку, що відбулася попереднього дня на певний DEX, і, ймовірно, були здійснені тією ж організацією. Команда dForce наразі проводить детальне розслідування обставин події.
Онлайн-дані показують, що зловмисники перевели отримані активи на дві основні платформи DeFi. Статистичні дані платформи показують, що обсяг заморожених коштів на платформі dForce за 24 години різко зменшився на 99,9%, що відображає серйозність цієї атаки.
!
Ця подія пов'язана з іншою атакою DeFi, яка сталася напередодні. Під час тієї атаки хакер скористався вразливістю сумісності між певним DEX і стандартом токенів ERC777. Конкретно, зловмисник, здійснюючи交易 ETH-imBTC, вміло використав властивість функції tokensToSend в ERC777, яка дозволяє багаторазово викликати її, що призвело до атаки повторного входу.
Згідно з аналізом безпекової компанії PeckShield, внаслідок атаки певний DEX втратив 1,278 ETH, що приблизно дорівнює 220,000 доларів США. Крім того, два адреси, що починаються з 0x3195c3 та 0x17559a, скористалися нагодою і за низькою ціною отримали близько 18.37 imBTC.
!
Ці два послідовні випадки атак у сфері Децентралізованих фінансів підкреслюють існуючі вразливості безпеки в екосистемі децентралізованих фінансів, а також нагадують відповідним проектам та користувачам про необхідність бути більш пильними та посилити заходи безпеки.