No dia 19 de abril, um protocolo de Finanças Descentralizadas e moeda, o acordo de empréstimo lendf.me, foi atacado, levando ao fechamento forçado de seu site. Especialistas em segurança analisam que o método de ataque é extremamente semelhante ao ataque a um DEX no dia anterior, e é muito provável que seja a mesma equipe de atacantes. Atualmente, a equipe da plataforma está investigando detalhadamente os detalhes do incidente.
Os dados na cadeia mostram que os atacantes transferiram os ativos roubados para duas plataformas DeFi principais. De acordo com as estatísticas da plataforma de dados, o valor bloqueado da plataforma atacada caiu 99,9% em 24 horas, quase a zero.
Este incidente de ataque tem uma semelhança surpreendente com outro incidente de hackers que ocorreu um dia antes. No ataque anterior, os hackers exploraram uma vulnerabilidade de compatibilidade entre um DEX e o padrão de token ERC777. Ao chamar repetidamente a função tokensToSend do ERC777 durante o processo de negociação de ETH e imBTC, os atacantes conseguiram implementar um ataque de reentrada.
De acordo com a análise de agências de segurança, em ataques anteriores, um DEX perdeu cerca de 1.278 ETH, no valor aproximado de 220.000 dólares. Além disso, dois endereços que começam com 0x3195c3 e 0x17559a, os arbitradores, também adquiriram cerca de 18,37 imBTC a um preço muito baixo.
Esses dois ataques consecutivos destacam novamente os desafios de segurança enfrentados no campo das Finanças Descentralizadas, além de lembrar aos projetos e usuários a necessidade de estarem mais vigilantes em relação aos riscos de segurança potenciais. À medida que a investigação avança, a indústria espera poder esclarecer rapidamente os detalhes dos ataques e tomar as medidas adequadas para evitar que eventos semelhantes ocorram novamente.
Esta página pode conter conteúdos de terceiros, que são fornecidos apenas para fins informativos (sem representações/garantias) e não devem ser considerados como uma aprovação dos seus pontos de vista pela Gate, nem como aconselhamento financeiro ou profissional. Consulte a Declaração de exoneração de responsabilidade para obter mais informações.
12 gostos
Recompensa
12
5
Republicar
Partilhar
Comentar
0/400
NFTRegretful
· 2h atrás
A posição de bloqueio caiu para zero? Eu tm perdi a negociação no meio do caminho.
Ver originalResponder0
SmartMoneyWallet
· 16h atrás
Novamente a vulnerabilidade ERC777 Os ativos dos investidores de retalho são sempre o prato dos idiotas.
Ver originalResponder0
ThesisInvestor
· 16h atrás
cair para zero就cair para zero吧,懒得追了
Ver originalResponder0
PretendingSerious
· 16h atrás
Crítico, isso 99,9% quebrou a defesa.
Ver originalResponder0
NftDeepBreather
· 17h atrás
Rindo até morrer. Vá em frente e limpe o seu dinheiro da Posição de bloqueio.
Plataforma de Finanças Descentralizadas novamente atacada, volume de Posição de bloqueio do protocolo de empréstimo cai 99,9%
No dia 19 de abril, um protocolo de Finanças Descentralizadas e moeda, o acordo de empréstimo lendf.me, foi atacado, levando ao fechamento forçado de seu site. Especialistas em segurança analisam que o método de ataque é extremamente semelhante ao ataque a um DEX no dia anterior, e é muito provável que seja a mesma equipe de atacantes. Atualmente, a equipe da plataforma está investigando detalhadamente os detalhes do incidente.
Os dados na cadeia mostram que os atacantes transferiram os ativos roubados para duas plataformas DeFi principais. De acordo com as estatísticas da plataforma de dados, o valor bloqueado da plataforma atacada caiu 99,9% em 24 horas, quase a zero.
Este incidente de ataque tem uma semelhança surpreendente com outro incidente de hackers que ocorreu um dia antes. No ataque anterior, os hackers exploraram uma vulnerabilidade de compatibilidade entre um DEX e o padrão de token ERC777. Ao chamar repetidamente a função tokensToSend do ERC777 durante o processo de negociação de ETH e imBTC, os atacantes conseguiram implementar um ataque de reentrada.
De acordo com a análise de agências de segurança, em ataques anteriores, um DEX perdeu cerca de 1.278 ETH, no valor aproximado de 220.000 dólares. Além disso, dois endereços que começam com 0x3195c3 e 0x17559a, os arbitradores, também adquiriram cerca de 18,37 imBTC a um preço muito baixo.
Esses dois ataques consecutivos destacam novamente os desafios de segurança enfrentados no campo das Finanças Descentralizadas, além de lembrar aos projetos e usuários a necessidade de estarem mais vigilantes em relação aos riscos de segurança potenciais. À medida que a investigação avança, a indústria espera poder esclarecer rapidamente os detalhes dos ataques e tomar as medidas adequadas para evitar que eventos semelhantes ocorram novamente.